bruteforce,géolocalisation,ssh,sécurité

C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?

Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :

attaques_ssh.jpg

La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.

S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.

Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.