Hello, On Tue, May 20, 2008 at 09:12:21PM +0200, paul-henri wrote: > Je viens de consulter mon log et ce que je vois m'inquiète beaucoup. > On dirait que quelqu'un a essayé de se connecter avec des user name différent > puis a changé le password.
Vu l'extrait, ça ressemble à de l'attaque "brute-force" à grand coups de dicos. Je m'en mange pas mal, je ne dois pas être le seul, pas de quoi s'inquiéter en temps normal. C'est toujours à 99.9999% (et encore, je pourrais mettre plus de précision) du script-kiddie. > Ma connection ssh est protégée par authentification par clé type DSA > j'utilise OpenSSH_4.7p1, OpenSSL 0.9.8e sur le serveur. > Comment quelqu'un arrive-t-il a se connecter comme cela? > Je suis un peu perdu. > quelqu'un peux-t-il me conseiller? Change les logins pour des trucs pas courants (ou du moins, pas les noms ou prénoms des gens), demande à tes utilisateurs (ou configure) le système d'authentification pour que les mots de passe "courants" ne soient pas acceptés (genre date de naissance, prénom du/de la petit(e) ami(e), ou du chien, parfois...). Bref :) Lance aussi un coup de john-the-ripper, tu verras bien ce qui tombe en 30 secondes ou pas sur une attaque "brute-force". Ah oui et aussi, sur un système compromis : réinstalle tout from scratch. Limite change les disques durs et la RAM (quoi, moi, je suis parano ? :) ), dans le doute. C'est pas la peine de monter en sécu si on est key-loggué ou vérollé à mort. Au « vu de ce que je vois », mon avis est que ton problème ne vient ni de ta distrib ni de ton installation, juste de l'espace entre le clavier et la chaise de tes utilisateurs. Rien de bien grave, mais tant synonyme de soucis... :) -- Benoît _________________________________ Linux mailing list Linux@lists.parinux.org http://lists.parinux.org/mailman/listinfo/linux
