Tentative d'intrusion ssh
Bonjour à tous,
Voilà, j'ai un petit soucis que je n'avais pas avant (ou alors, je l'avais
mais je ne l'avais pas remarqué)
Dans mes log, je trouve fréquement ( 5 à 10 fois par jour) ce genre de
choses :
Aug 8 11:34:04 passerelle sshd[22508]: PAM-listfile: Refused user test for
service ssh
Aug 8 11:34:06 passerelle sshd[22508]: Failed password for test from
68.73.134.109 port 34454 ssh2
Aug 8 11:34:24 passerelle sshd[22518]: PAM-listfile: Refused user root for
service ssh
Aug 8 11:34:24 passerelle PAM_unix[22518]: authentication failure;
(uid=0) -> root for ssh service
Aug 8 11:34:26 passerelle sshd[22518]: Failed password for root from
68.73.134.109 port 34991 ssh2
Aug 8 11:34:30 passerelle sshd[22520]: PAM-listfile: Refused user root for
service ssh
Aug 8 11:34:30 passerelle PAM_unix[22520]: authentication failure;
(uid=0) -> root for ssh service
Aug 8 11:34:32 passerelle sshd[22520]: Failed password for root from
68.73.134.109 port 35119 ssh2
Aug 8 11:34:35 passerelle sshd[22522]: PAM-listfile: Refused user root for
service ssh
Aug 8 11:34:35 passerelle PAM_unix[22522]: authentication failure;
(uid=0) -> root for ssh service
Aug 8 11:34:37 passerelle sshd[22522]: Failed password for root from
68.73.134.109 port 35257 ssh2
Aug 8 11:34:39 passerelle sshd[22524]: PAM-listfile: Refused user test for
service ssh
Aug 8 11:34:39 passerelle PAM_unix[22524]: authentication failure;
(uid=0) -> test for ssh service
Aug 8 11:34:41 passerelle sshd[22524]: Failed password for test from
68.73.134.109 port 35354 ssh2
Ma question est la suivante, que cherchent-ils à faire exactement ??????
Ils pensent pouvoir se connecter sans mot de passe avec l'utilisateur test
ou encore en root (déjà autoriser root en ssh, faut être polio !!)
Ou bien, c'est juste pour voir quelle version de ssh j'utilise pour
exploiter telle ou telle faille ???
J'avoue que je ne comprends pas bien la démarche. Si quelqu'un peut
m'eclairer ..
Merci
Thomas
Reply to: