Bonjour,
Oui, j'avais cela très régulièrement. Ce sont des scripts qui scannent
le réseau et procèdent de façon systématique.
Jusqu'au jour j'ai changé l'adresse du port sshd. Depuis je suis zen de
ce côté là.
Il faut juste se rappeler comment définir le port dans les commandes
scp, sftp et
Lionel Porcheron a écrit :
- restreindre les adresses IP sources qui peuvent parler à ton serveur
SSH avec un firewall
Pas possible car je me connecte depuis un peu n'importe ou.
- utiliser fail2ban (dans le dépôt Universe).
Hé bien si il y'a un paquet tout fait je vais sans doute essayer.
Christophe Meessen a écrit :
Bonjour,
Oui, j'avais cela très régulièrement. Ce sont des scripts qui scannent
le réseau et procèdent de façon systématique.
Jusqu'au jour j'ai changé l'adresse du port sshd. Depuis je suis zen de
ce côté là.
Il faut juste se rappeler comment définir le
Perso, je limite en n'autorisant que les ip de France et Belgique car
je ne me connecte de nulle part ailleurs.
Et comme 99.9% des attaques proviennent de Turquie, Brésil et Norvège
où je ne suis jamais, je suis assez tranquille...
cEd
Le 06/12/06, Gerald ROCHAT[EMAIL PROTECTED] a écrit :
Cedric Janssens a écrit :
Perso, je limite en n'autorisant que les ip de France et Belgique car
je ne me connecte de nulle part ailleurs.
Et comme 99.9% des attaques proviennent de Turquie, Brésil et Norvège
où je ne suis jamais, je suis assez tranquille...
cEd
très intéressante ta
tu as dans /etc un fichier hosts.allow et hosts.deny (en toute logique
et de mémoire, je suis au bureau sous windows).
je mets dans allow les suivants :
allow from 212.224
allow from 85.234
allow from .be
allow from .fr
allow from .ca
allow from .ch
allow from .proxad.net
en effet, les deux
Bonsoir,
Pas hazard en regardant mes logs j'ai trouvé ça dans auth.log.0:
Dec 3 12:14:42 serveur sshd[16355]: Failed password for root from
65.67.228.155 port 56607 ssh2
Dec 3 12:14:46 serveur sshd[16357]: Failed password for root from
65.67.228.155 port 58478 ssh2
Dec 3 12:14:49 serveur
Bonsoir,
Gerald ROCHAT a écrit :
Bonsoir,
Pas hazard en regardant mes logs j'ai trouvé ça dans auth.log.0:
Dec 3 12:14:42 serveur sshd[16355]: Failed password for root from
65.67.228.155 port 56607 ssh2
Dec 3 12:14:46 serveur sshd[16357]: Failed password for root from
65.67.228.155
Le Mercredi 6 Décembre 2006 00:54, Gerald ROCHAT a écrit :
Bonsoir,
Pas hazard en regardant mes logs j'ai trouvé ça dans auth.log.0:
Dec 3 12:14:42 serveur sshd[16355]: Failed password for root from
...
Dec 3 12:14:56 serveur sshd[16363]: Failed password for root from
65.67.228.155 port
