Geeek - Le blog Geek & High-tech
Sécurité informatique

Bruteforce SSH : Mais d'où proviennent les machines qui attaquent ?

par Ludovic Toinel 1 minutes de lecture

bruteforce,géolocalisation,ssh,sécurité

C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?

Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :

attaques_ssh.jpg

La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.

S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.

Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel. Venez découvrir les origines de ce blog.

discord geeek
Le lien a été copié !
Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site