Pages : 1
#1 Le 04/10/2022, à 10:59
- Compte supprimé
(Résolu) ssh : pas de tentatives de connexion en ipv6
Bonjour,
Sur mon petit serveur auto-hébergé, on ne peut se connecter en ssh que part clé.
Lassé des multiples tentatives de connexion ssh, j'ai supprimé la redirection du port 22 sur ma box, il reste la connexion en ipv6.
C'est là que je suis étonné, alors qu'en ipv4 il y a de très nombreuses demandes de connexion avec des nom d'utilisateurs divers et variés, je n'en ai pas en ipv6.
J'ai testé la chose et si je veux me connecter à partir d'une machine qui n'a pas la clé, une ligne apparaît dans /var/log/auth.log.
... sshd[365418]: Connection closed by authenticating user xxx xxxxxxxx 37016 [preauth]
Est-ce qu'il n'existe pas de robot pour tenter des brute force en ipv6 
Dernière modification par Compte supprimé (Le 04/10/2022, à 12:00)
#2 Le 04/10/2022, à 11:54
- bruno
Re : (Résolu) ssh : pas de tentatives de connexion en ipv6
Bonjour,
Je peux te confirmer que les robots (scripts) qui tentent des accès par force brute (en réalité avec des dictionnaires des couples utilisateurs/mot de passe les plus courants) utilisent quasi exclusivement l'IPv4. C'est également observable sur d'autres types de services : courriel, web, etc.
Attention, cela ne veut pas dire qu'il ne faut pas sécuriser ses services quand on est en IPv6 seulement.
#3 Le 04/10/2022, à 11:59
- Compte supprimé
Re : (Résolu) ssh : pas de tentatives de connexion en ipv6
Merci bruno, je me demandais si j'oubliais de regarder autre chose.
Pour le moment c'est radical 