Bonjour, j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge). Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques ssh. Voilà ce que disent les logs :
Illegal user test from 219.136.9.84 Dec 4 23:53:46 myserver sshd[22991]: error: Could not get shadow information for NOUSER Dec 4 23:53:46 myserver sshd[22991]: Failed password for illegal user test from 219.136.9.84 port 56232 ssh2 Dec 4 23:53:49 myserver sshd[22993]: Illegal user guest from 219.136.9.84 Dec 4 23:53:49 myserver sshd[22993]: error: Could not get shadow information for NOUSER Qu'est-ce que cela signifie exactement? Comment sécuriser ssh pour éviter ces attaques? Comment savoir si l'attaque a abouti? Merci Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
