attaque ssh?

To: debian-user-french@lists.debian.org
Subject: attaque ssh?
From: spetrot@free.fr
Date: Tue, 05 Dec 2006 09:06:09 +0100
Message-id: <[🔎] 1165305969.4575287160e31@imp2-g19.free.fr>

Bonjour,

j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge).
Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées
qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques ssh.
Voilà ce que disent les logs :

Illegal user test from 219.136.9.84
Dec  4 23:53:46 myserver sshd[22991]: error: Could not get shadow information
for NOUSER
Dec  4 23:53:46 myserver sshd[22991]: Failed password for illegal user test from
219.136.9.84 port 56232 ssh2
Dec  4 23:53:49 myserver sshd[22993]: Illegal user guest from 219.136.9.84
Dec  4 23:53:49 myserver sshd[22993]: error: Could not get shadow information
for NOUSER

Qu'est-ce que cela signifie exactement?
Comment sécuriser ssh pour éviter ces attaques?
Comment savoir si l'attaque a abouti?

Merci
Stéphane

Reply to:

Follow-Ups:
- Re: attaque ssh?
  - From: Reylan <reylan.38@free.fr>
- Re: attaque ssh?
  - From: Yann Lejeune <lejeuney@gmail.com>
- Re: attaque ssh?
  - From: "Romain Wisniewski" <yodzeb@gmail.com>
- Re: attaque ssh?
  - From: Jerome Moinet <jerome@moinet.org>

Prev by Date: erreur "sioggifflags = connexion impossible
Next by Date: Re: attaque ssh?
Previous by thread: Re: erreur "sioggifflags = connexion impossible
Next by thread: Re: attaque ssh?
Index(es):
- Date
- Thread