#1 Le 15/12/2014, à 15:46
- Nathaly01
[resolu]Est ce des tentatives de piratage ???
Bonjour,
Je viens de regarder par curiosité dans le fichier /var/log/auth.log .
J'ai remarqué qu'il y avait beaucoup de ligne surligné en rouge.
J'ai fais la commande suivante et je vous donne une partie de la réponse.
sudo cat /var/log/auth.log|grep "POSSIBLE BREAK-IN ATTEMPT!"Dec 12 15:08:07 lausane sshd[3690]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:09 lausane sshd[3692]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:29 lausane sshd[3696]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:31 lausane sshd[3698]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:33 lausane sshd[3694]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:51 lausane sshd[3701]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:53 lausane sshd[3703]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:08:54 lausane sshd[3705]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:09:09 lausane sshd[3707]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:08 lausane sshd[3999]: reverse mapping checking getaddrinfo for hosted-by.sistem724.com.tr [185.12.110.41] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:10 lausane sshd[4001]: reverse mapping checking getaddrinfo for hosted-by.sistem724.com.tr [185.12.110.41] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:13 lausane sshd[4003]: reverse mapping checking getaddrinfo for hosted-by.sistem724.com.tr [185.12.110.41] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:23 lausane sshd[4005]: reverse mapping checking getaddrinfo for 50-56-102-118.static.cloud-ips.com [50.56.102.118] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:26 lausane sshd[4007]: reverse mapping checking getaddrinfo for 50-56-102-118.static.cloud-ips.com [50.56.102.118] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 15:47:29 lausane sshd[4009]: reverse mapping checking getaddrinfo for 50-56-102-118.static.cloud-ips.com [50.56.102.118] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 17:08:28 lausane sshd[4377]: reverse mapping checking getaddrinfo for 92.209.161.222.adsl-pool.jlccptt.net.cn [222.161.209.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:46:15 lausane sshd[1837]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:46:33 lausane sshd[1839]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:46:36 lausane sshd[1841]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:46:51 lausane sshd[1844]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:46:58 lausane sshd[1846]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:47:06 lausane sshd[1848]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:47:18 lausane sshd[1850]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:47:47 lausane sshd[1853]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:48:09 lausane sshd[1855]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:48:26 lausane sshd[1857]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:48:42 lausane sshd[1860]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:48:58 lausane sshd[1862]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:49:16 lausane sshd[1864]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:49:33 lausane sshd[1866]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 21:49:49 lausane sshd[1869]: reverse mapping checking getaddrinfo for 216.50.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.50.216] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:41:45 lausane sshd[1930]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:41:49 lausane sshd[1932]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:00 lausane sshd[1934]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:06 lausane sshd[1936]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:24 lausane sshd[1938]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:30 lausane sshd[1940]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:31 lausane sshd[1942]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:50 lausane sshd[1946]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:42:58 lausane sshd[1948]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:43:01 lausane sshd[1950]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:43:08 lausane sshd[1952]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:43:43 lausane sshd[1954]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:43:46 lausane sshd[1956]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:00 lausane sshd[1959]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:08 lausane sshd[1961]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:10 lausane sshd[1963]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:17 lausane sshd[1965]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:27 lausane sshd[1967]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:27 lausane sshd[1969]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:35 lausane sshd[1971]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 22:44:44 lausane sshd[1974]: reverse mapping checking getaddrinfo for 228.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.228] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:00 lausane sshd[2503]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:19 lausane sshd[2513]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:36 lausane sshd[2523]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:42 lausane sshd[2527]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:54 lausane sshd[2535]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 12 23:41:58 lausane sshd[2539]: reverse mapping checking getaddrinfo for 207.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.207] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:37:47 lausane sshd[2241]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:38:08 lausane sshd[2243]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:38:13 lausane sshd[2245]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:38:30 lausane sshd[2247]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:38:30 lausane sshd[2249]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:38:55 lausane sshd[2252]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:01 lausane sshd[2254]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:32 lausane sshd[2256]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:36 lausane sshd[2261]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:37 lausane sshd[2259]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:48 lausane sshd[2263]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:52 lausane sshd[2267]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:39:55 lausane sshd[2265]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:03 lausane sshd[2269]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:07 lausane sshd[2271]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:11 lausane sshd[2273]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:18 lausane sshd[2275]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:25 lausane sshd[2279]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:27 lausane sshd[2277]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:35 lausane sshd[2281]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:42 lausane sshd[2284]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:42 lausane sshd[2286]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:50 lausane sshd[2288]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:57 lausane sshd[2290]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:40:57 lausane sshd[2292]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:41:05 lausane sshd[2294]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:41:12 lausane sshd[2296]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 21:41:12 lausane sshd[2298]: reverse mapping checking getaddrinfo for 233.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 15 10:24:16 lausane sshd[1548]: reverse mapping checking getaddrinfo for 210.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.210] failed - POSSIBLE BREAK-IN ATTEMPT!Quelqu'un pourrait il m'expliquer de quoi il s'agit exactement ???
Merci de votre aide ...
Dernière modification par Nathaly01 (Le 23/12/2014, à 00:16)
Hors ligne
#2 Le 15/12/2014, à 15:58
- Pator75
Re : [resolu]Est ce des tentatives de piratage ???
Salut,
On dirait un Chinois (.cn) qui fait le compte de tes ports ouverts, tu as un routeur? tu es en train de surfer quand ça arrive?
[edit modo : merci de ne pas employer de terme à connotation raciste…]
Dernière modification par Sir Na Kraïou (Le 22/12/2014, à 04:06)
Hors ligne
#3 Le 15/12/2014, à 18:02
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Salut,
Merci pour ta réponse rapide !!
En fait, il s'agit du fichier /var/log/auth.log de mon serveur qui fait office de routeur, ma box étant en mode "bridge"
Non, personne chez moi n'est en train de surfer aux moment ou ça arrive.
Ci-dessous, copie des logs de ce matin :
Dec 15 09:52:54 lausane systemd-logind[1020]: New seat seat0.
Dec 15 09:52:54 lausane systemd-logind[1020]: Watching system buttons on /dev/input/event0 (Power Button)
Dec 15 09:52:55 lausane sshd[1124]: Server listening on 0.0.0.0 port 22.
Dec 15 09:52:55 lausane sshd[1124]: Server listening on :: port 22.
Dec 15 10:17:01 lausane CRON[1533]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 15 10:17:01 lausane CRON[1533]: pam_unix(cron:session): session closed for user root
Dec 15 10:24:16 lausane sshd[1548]: reverse mapping checking getaddrinfo for 210.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.210] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 15 10:24:17 lausane sshd[1548]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.210 user=root
Dec 15 10:24:19 lausane sshd[1548]: Failed password for root from 61.174.51.210 port 25216 ssh2
Dec 15 11:17:01 lausane CRON[1608]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 15 11:17:01 lausane CRON[1608]: pam_unix(cron:session): session closed for user rootSi je comprend bien, le chinois tente une attaque sur ssh mais c'est quoi CRON ??
Devrais-je bloquer les IP qui apparaissent dans mon premier poste en rajoutant la commande dans iptables ( iptables -A INPUT -s adresse_ip -j DROP ) ??
Hors ligne
#4 Le 15/12/2014, à 18:09
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
J'ai oublié de dire qu'à 11h17, personne ne s'est connecté à mon serveur, seule une personne était sur Skype et une autre (moi) sur openclassrooms.com/courses/securiser-son-serveur-linux , mais avant 10h30, personne n'était sur internet ....
Hors ligne
#5 Le 15/12/2014, à 18:12
- Pator75
Re : [resolu]Est ce des tentatives de piratage ???
CRON c'est un service, qui semble permettre de faire des scripts.
Serveur qui fait office de routeur? box en mode bridge? donc pas de pare feu matériel, je suppose, pour les autres PC, hum! oui tu peux bloquer les IP, tu risques d'avoir du boulot.
Dernière modification par Pator75 (Le 15/12/2014, à 18:40)
Hors ligne
#6 Le 15/12/2014, à 18:37
- pingouinux
Re : [resolu]Est ce des tentatives de piratage ???
Bonjour,
mais c'est quoi CRON ??
Tu peux jeter un œil à cette Documentation sur cron
Hors ligne
#7 Le 15/12/2014, à 19:42
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
salut, il s'agit en effet de tentatives, ce qui est courant puisque ton serveur est directement en frontal à l'internet.
quels services sont ils en écoute ?si le système est à jour et correctement protégé, cela n'ira pas plus loin, tu peux utiliser failban et portsentry pour bannir automatiquement les ip qui font des scans ou tentatives et/ou ajouter des règles iptables pour gérer les flux et restreindre les ports accessibles depuis l'internet.
Il y a icmp (ping), ntp pour mettre à l'heure, ssh et un tunnel openvpn. Je fais les mises à jour régulièrement chaque fin de semaine ....
Je te remercie de ta réponse, je vais me renseigner plus sur les logiciels que tu m'a indiqué
pingouinux, merci pour le lien !!!
Hors ligne
#8 Le 15/12/2014, à 20:06
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
ok, merci, je vais voir ça en commençant par lire la doc au sujet de ces deux logiciel
Hors ligne
#9 Le 21/12/2014, à 15:48
- Pseudo supprimé
Re : [resolu]Est ce des tentatives de piratage ???
Quelqu'un pourrait il m'expliquer de quoi il s'agit exactement ???
Beaucoup de tentatives d'authentification sur ton compte root, par des ip chinoises.
Insignifiant; 1 américaine, 1 indéfinie.
Pour la Chine, iptables + mod géoip, est le plus efficace, et complémentaire d'autres méthodes.
La Corée du Nord, dans l'actualité du moment, à propos de Sony, est aussi une habituée des attaques, mais n'arrive pas au petit orteil de la Chine, 1ère place en attaques informatiques, et depuis fort longtemps.
#10 Le 21/12/2014, à 19:46
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
lol, c'est vraiment po rassurant tout ça !!!!
Et le pire, c'est que je viens de lâcher Free pour pouvoir avoir la fibre à la place de l'ADSL mais j'ai malheureusement pris le FAI le plus pourri du monde avec une box qui ne masque absolument rien et dont il est impossible de paramétrer quoi que ce soit donc forcement impossible de la mettre en mode bridge et de planquer tous mes ordi derrière mon serveur qui fait aussi office de firewall ....
C'est la galère !!!
Pour votre info, éviter à tout pris Kiwi-fibre de E-tera si vous êtes tenté de changer de FAI !!!
Dernière modification par Nathaly01 (Le 21/12/2014, à 19:52)
Hors ligne
#11 Le 21/12/2014, à 20:19
- Haleth
Re : [resolu]Est ce des tentatives de piratage ???
free est le FAI le plus pourri du monde.
Enfin, y'a compétition entre free et orange pour la "meilleur" place 
J'ai l'impression que tu ne maitrises ni ne connait le sujet, tu pourrais peut-être te renseigner sur divers sujets avant de baver sur kiwi
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#12 Le 21/12/2014, à 22:52
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Si t'es si doué que ça, explique moi comment je dois faire pour que mon réseau derrière mon serveur puisse communiquer avec internet et donc franchir les deux passerelles parce que j'y arrive pas alors qu'avec ma box Free, j'ai aucun problème ?????
Le wifi n'accepte qu'une clé à 8 caractères, c'est plutôt faible, et le paramétrage réseau se limite à l'adresse ip interne et à sa plage DHCP. Encore heureux qu'on puisse le désactiver !!!
La redirection de port est, d'après ce que j'ai trouvé sur le net, limiter à 10 redirections possible ...
Et là, ben on a fait le tour de ce qui est possible de faire ....
Alors si tu trouve ce FAI mieux que Free ou Orange, tant mieux pour toi, pour moi, c'est une grosse merde ....
Hors ligne
#13 Le 21/12/2014, à 23:00
- Haleth
Re : [resolu]Est ce des tentatives de piratage ???
Puisque tu le prends comme ça ..
Explique moi comment je dois faire pour que mon réseau derrière mon serveur puisse communiquer avec internet et donc franchir les deux passerelles parce que j'y arrive pas alors qu'avec ma box Free, j'ai aucun problème ?????
Explique moi ce que tu entends par "passerelle"
Le wifi n'accepte qu'une clé à 8 caractères, c'est plutôt faible
Le wifi est faible, c'est intrinsèque
et le paramétrage réseau se limite à l'adresse ip interne et à sa plage DHCP. Encore heureux qu'on puisse le désactiver !!!
La redirection de port est, d'après ce que j'ai trouvé sur le net, limiter à 10 redirections possible ...
Et là, ben on a fait le tour de ce qui est possible de faire ....
Hum, plutôt limité en effet, mais peut-être peux-tu mettre ton équipement à la place de la box de kiwi, ou bien faire une "dmz" ?
Tu es probablement sur un RIP (réseau d'initiative publique), il y a probablement d'autres opérateurs fibre, as-tu songé à "déménager" chez l'un d'eux ?
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#14 Le 22/12/2014, à 02:23
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Explique moi ce que tu entends par "passerelle"
Mon réseau privé est basé sur une plage d'adresse en 192.168.45.0
La box est sur une plage en 192.168.1.0
Pour faire communiquer les deux réseaux, j'ai donc déjà besoin d'une passerelle (mon serveur). la seconde passerelle est donc ma box qui fait le lien entre le réseau 192.168.1.0 et internet.
J'arrive à faire un ping sur la box (192.168.1.1) mais si je tente un ping sur www.google.fr, tous les paquets se perdent ....
Le wifi est faible, c'est intrinsèque
Je me rappelle plus chez Free combien de caractères fait la clé wifi, mais chez "Neuf", elle fait 20 caractères donc forcement bien plus dur à cracker .... et impossible de n'autoriser que certaines adresse MAC à se connecter en wifi.
Il est heureusement également désactivable ...
Hum, plutôt limité en effet, mais peut-être peux-tu mettre ton équipement à la place de la box de kiwi, ou bien faire une "dmz" ?
Si je mappais l'adresse matériel (MAC) de la box sur ma carte réseau (je sais pas si on dit comme ça !!!), je pourrais en effet connecter directement mon serveur sur la fibre et ranger au fond d'un placard la box en question.
Problème, je n'aurais plus de téléphone et plus de TV car Kiwi-fibre ne nous communique pas les codes nécessaire, alors là, le reste de ma famille m'étrangle !!!! lol
Une DMZ !!! Mais il n'y a pas cette possibilité sur cette box !!! Je l'ai dis, on peut juste activer ou désactiver le DHCP et modifier la plage d'adresse. Je sais même pas si on peut changer l'adresse IP interne de la box, j'ai pas essayer !!
Tu es probablement sur un RIP (réseau d'initiative publique), il y a probablement d'autres opérateurs fibre, as-tu songé à "déménager" chez l'un d'eux ?
Qu'est ce que tu appelle un RIP ??? Je sais juste que c'est le réseau fibre LiAIN si cela répond à ta question
Oui, il y en a d'autres, sauf que je viens de recevoir ma box (enfin, ma seconde, la première ne marchait pas) et que je suis bloquée pendant 1 an avant de pouvoir résilier mon abonnement .... Et à ce terme, je devrais encore payer 45€ de frais de désabonnement ....
Et pourtant, quand je me suis renseignée, ils m'ont certifié que je pourrais sans problème connecter mon réseau existant à internet en utilisant leur matériel ...
Je me suis bien faite avoir ...!!!
Dernière modification par Nathaly01 (Le 22/12/2014, à 02:32)
Hors ligne
#15 Le 22/12/2014, à 08:14
- pires57
Re : [resolu]Est ce des tentatives de piratage ???
Installes et configure fail2ban pour ssh, il fera le boulot. Pourquoi ssh est il accessible depuis l'extérieur??
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#16 Le 22/12/2014, à 10:23
- Haleth
Re : [resolu]Est ce des tentatives de piratage ???
Qu'est ce que tu appelle un RIP ??? Je sais juste que c'est le réseau fibre LiAIN si cela répond à ta question
Oui, il y en a d'autres, sauf que je viens de recevoir ma box (enfin, ma seconde, la première ne marchait pas) et que je suis bloquée pendant 1 an avant de pouvoir résilier mon abonnement .... Et à ce terme, je devrais encore payer 45€ de frais de désabonnement ....
Mouarf !
Il y a mieux sur le réseau LiAIN comme FAI
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#17 Le 22/12/2014, à 13:01
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Installes et configure fail2ban pour ssh, il fera le boulot. Pourquoi ssh est il accessible depuis l'extérieur??
Lorsque je suis en déplacement, j'utilise l’application Androïd "Wol Wake On Lan Wan" pour démarrer mon serveur quand j'en ai besoin et je me connecte à lui en ssh pour pouvoir l'arrêter quand j'ai fini.
Et OpenVPN utilise aussi ssh et je dois dire que quand sa marche bien, c'est vraiment pratique ce truc de tunnel VPN ....
Hors ligne
#18 Le 22/12/2014, à 13:05
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Qu'est ce que tu appelle un RIP ??? Je sais juste que c'est le réseau fibre LiAIN si cela répond à ta question
Oui, il y en a d'autres, sauf que je viens de recevoir ma box (enfin, ma seconde, la première ne marchait pas) et que je suis bloquée pendant 1 an avant de pouvoir résilier mon abonnement .... Et à ce terme, je devrais encore payer 45€ de frais de désabonnement ....Mouarf !
Il y a mieux sur le réseau LiAIN comme FAI
Difficile de faire pire en tout cas !!!
Je me suis faite avoir, tant pis même si j'enrage, mais je suis coincé pour encore 12 mois ....
Hors ligne
#19 Le 22/12/2014, à 13:05
- pires57
Re : [resolu]Est ce des tentatives de piratage ???
Authentification par clé tu connais ? C'est la solution pour sécuriser ton ssh.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#20 Le 22/12/2014, à 13:18
- Nathaly01
Re : [resolu]Est ce des tentatives de piratage ???
Ben c'est ce que j'ai !!!
Hors ligne
#21 Le 22/12/2014, à 14:50
- pires57
Re : [resolu]Est ce des tentatives de piratage ???
C'est pas la peine de s'énerver hein, moi j'en saut rien de comment tu as configuré ssh. Tu peut paramétrer fail 2ban pour bannir le mec pendant un temps mais dans la clé il n'ira pas bien loin
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne