Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/01/2014, à 00:23

chinois02

Tentatives de connexions SSH itératives malgré fail2ban.

J'ai un rigolo qui tente ceci, visible sur les logs.

Jan 14 14:52:34 fxxxxxx-mediacenter sshd[2554]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ks3364396.kimsufi.com
Jan 14 14:52:36 fxxxxxx-mediacenter sshd[2554]: Failed password for invalid user toto from 37.187.1.151 port 38746 ssh2

Dieu qu'il est lent, si lent que fail2ban ne le vire pas Il a réglé son attaque en faible débit.
ce qui est curieux, c'est que sur les logs il ne change pas le nom d'user mais seulement les ports. bizzarement je n'ai pas vu le 22!
Il semble faire 2 tentatives rapprochées puis reprise de l'attaque 1/2h plus tard.
Mon mot de passe fait 13 carractères.
1) danger éventuel? c'est la première fois que je vois une attaque "à l'usure"
2) Faut-il laisser pisser?

Dernière modification par chinois02 (Le 15/01/2014, à 00:24)

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#2 Le 15/01/2014, à 00:26

Shamayo

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Aucun risques qu'il trouve un mot de passe de 13 caractères en faisant deux tentatives par demi heures. Tu peux quand même bloqué son adresse IP manuellement avec iptable si tu veux, histoire d'être sur.

Un problème réseau ? --> traceroute localhost

Hors ligne

#3 Le 15/01/2014, à 01:06

chinois02

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Bon, kimsufi est une boîte liée à OVH, hop un mel à abuse@ovh.net et hop!
C'est vraiement un zozo!
http://forum.kimsufi.com/showthread.php … rute-force
c'est le même serveur big_smile

Dernière modification par chinois02 (Le 15/01/2014, à 01:08)

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#4 Le 15/01/2014, à 08:54

Shamayo

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Effectivement, pas très malin !

Un problème réseau ? --> traceroute localhost

Hors ligne

#5 Le 23/01/2014, à 21:48

chinois02

Re : Tentatives de connexions SSH itératives malgré fail2ban.

Bon, retour: OVH est reactif: couic à la source apus de Kimsufi !

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

Pages : 1