Pages : 1
#1 Le 17/12/2009, à 21:34
- chinois02
Cellule abuse dedibox.
J'ai monté un serveur SSH, qui, comme tout serveur de ce type, est l'objet d'attaque bruteforce. Suite à une consultation des logs fail2ban, je découvre qu'une attaque se fait par un serveur Dedibox.
Je fais une déclaration abuse auprès de Dedibox avec copie de mes logs: Réponse du proprio du serveur en question: "Changement mot de passe"
Qui est con, lui ou moi? 
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#2 Le 17/12/2009, à 22:27
- valAa
Re : Cellule abuse dedibox.
Tu lui dis
"réinstallation de ta bouse"
Il aura beau changer de mot de passe, s'il a été compromis une fois, il y a de fortes chances qu'il aie un rootkit. Changer son mot de passe ne fera rien.
Hors ligne
#3 Le 18/12/2009, à 09:41
- MrAzerty
Re : Cellule abuse dedibox.
Heureusement qu'il n'y a pas de client ssh par défaut sous Windows, sinon nos serveurs ssh ne cesseraient d'être attaqués vu le nombre de pc zombies!
Et sinon, pour être moins attaqué, change le port d'écoute de ton serveur.
On est toujours le geek de quelqu'un.
Hors ligne
#4 Le 18/12/2009, à 15:01
- Link31
Re : Cellule abuse dedibox.
iptables -I INPUT -s $DEDIBOX -j DROPHors ligne
Pages : 1