Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 15/01/2014, à 00:23

chinois02

Tentatives de connexions SSH itératives malgré fail2ban.

J'ai un rigolo qui tente ceci, visible sur les logs.

Jan 14 14:52:34 fxxxxxx-mediacenter sshd[2554]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ks3364396.kimsufi.com
Jan 14 14:52:36 fxxxxxx-mediacenter sshd[2554]: Failed password for invalid user toto from 37.187.1.151 port 38746 ssh2

Dieu qu'il est lent, si lent que fail2ban ne le vire pas Il a réglé son attaque en faible débit.
ce qui est curieux, c'est que sur les logs il ne change pas le nom d'user mais seulement les ports. bizzarement je n'ai pas vu le 22!
Il semble faire 2 tentatives rapprochées puis reprise de l'attaque 1/2h plus tard.
Mon mot de passe fait 13 carractères.
1) danger éventuel? c'est la première fois que je vois une attaque "à l'usure"
2) Faut-il laisser pisser?

Dernière modification par chinois02 (Le 15/01/2014, à 00:24)

Hors ligne

#2 Le 15/01/2014, à 00:26

Shamayo

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Aucun risques qu'il trouve un mot de passe de 13 caractères en faisant deux tentatives par demi heures. Tu peux quand même bloqué son adresse IP manuellement avec iptable si tu veux, histoire d'être sur.


PC portable Packard Bell Easy Note LJ65 - Ubuntu 12.04
Serveur personnel HP Proliant G7 N54l - Debian 7.4

Hors ligne

#3 Le 15/01/2014, à 01:06

chinois02

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Bon, kimsufi est une boîte liée à OVH, hop un mel à abuse@ovh.net et hop!
C'est vraiement un zozo!
http://forum.kimsufi.com/showthread.php … rute-force
c'est le même serveur big_smile

Dernière modification par chinois02 (Le 15/01/2014, à 01:08)

Hors ligne

#4 Le 15/01/2014, à 08:54

Shamayo

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Effectivement, pas très malin !


PC portable Packard Bell Easy Note LJ65 - Ubuntu 12.04
Serveur personnel HP Proliant G7 N54l - Debian 7.4

Hors ligne

#5 Le 23/01/2014, à 21:48

chinois02

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Bon, retour: OVH est reactif: couic à la source apus de Kimsufi !

Hors ligne

Haut de page ↑