• BLOG
• Openmoko FreeRunner
• pas de son, Fedora 9
• problème tftp dnsmasq
• iptables recent module
• attaque ssh
• Fedora 8 sur Koolu
• swappiness
• 2007
• 2000

2008 / 03 / 09

attaque ssh

En vérifiant nos journaux, nous observons régulièrement un nombre important de tentatives de connexion à notre serveur ssh, environ 200 par jour, ce qui représente une charge de travail peu importante pour notre serveur, mais hier, le 8 mars 2008, deux machines différentes ont établi un nouveau record:

202.143.163.218 a essayé de se connecter 706 fois, utilisant 504 noms d'utilisateur inconus uniques, et encore 13 fois en tant que "root".

208.49.226.106 a essayé de se connecter 10237 fois, utilisant 3503 noms d'utilisateur inconus uniques, et encore 219 fois en tant que "root".

Nous avons maintenant mis en œuvre "AllowUsers" de sshd_config (Merci à nos confrères d'IceQuake Ltd. de nous l'avoir mentionné), et le module "iptables recent".