RE: Tentative d'intrusion ssh

To: <debian-user-french@lists.debian.org>
Subject: RE: Tentative d'intrusion ssh
From: "Alain" <listeslinux@namur.be>
Date: Tue, 10 Aug 2004 21:01:00 +0200
Message-id: <[🔎] 200408101859.i7AIx0P8003247@outmx014.isp.belgacom.be>
In-reply-to: <[🔎] 199701c47f09$6eba68c0$0200a8c0@PORTABLE>

Il y a une vague de tentatives d'accès telnet et ssh actuellement (j'ai un
site chez un hébergeur qui a reporté ce genre de tentative sur tout leur
réseau). 

Il s'emblerait que des pirates cherchent des machines pour des attaques DDOS
etc.

Alain

> -----Message d'origine-----
> De : Corwin [mailto:debian@lefeuvre.org]
> Envoyé : mardi 10 août 2004 20:40
> À : debian-user-french@lists.debian.org
> Objet : Tentative d'intrusion ssh
> 
> Bonjour à tous,
> 
> Voilà, j'ai un petit soucis que je n'avais pas avant (ou alors, je l'avais
> mais je ne l'avais pas remarqué)
> Dans mes log, je trouve fréquement ( 5 à 10 fois par jour) ce genre de
> choses :
> 
> Aug  8 11:34:04 passerelle sshd[22508]: PAM-listfile: Refused user test
> for
> service ssh
> Aug  8 11:34:06 passerelle sshd[22508]: Failed password for test from
> 68.73.134.109 port 34454 ssh2
> Aug  8 11:34:24 passerelle sshd[22518]: PAM-listfile: Refused user root
> for
> service ssh
> Aug  8 11:34:24 passerelle PAM_unix[22518]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:26 passerelle sshd[22518]: Failed password for root from
> 68.73.134.109 port 34991 ssh2
> Aug  8 11:34:30 passerelle sshd[22520]: PAM-listfile: Refused user root
> for
> service ssh
> Aug  8 11:34:30 passerelle PAM_unix[22520]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:32 passerelle sshd[22520]: Failed password for root from
> 68.73.134.109 port 35119 ssh2
> Aug  8 11:34:35 passerelle sshd[22522]: PAM-listfile: Refused user root
> for
> service ssh
> Aug  8 11:34:35 passerelle PAM_unix[22522]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:37 passerelle sshd[22522]: Failed password for root from
> 68.73.134.109 port 35257 ssh2
> Aug  8 11:34:39 passerelle sshd[22524]: PAM-listfile: Refused user test
> for
> service ssh
> Aug  8 11:34:39 passerelle PAM_unix[22524]: authentication failure;
> (uid=0) -> test for ssh service
> Aug  8 11:34:41 passerelle sshd[22524]: Failed password for test from
> 68.73.134.109 port 35354 ssh2
> 
> Ma question est la suivante, que cherchent-ils à faire exactement ??????
> Ils pensent pouvoir se connecter sans mot de passe avec l'utilisateur test
> ou encore en root (déjà autoriser root en ssh, faut être polio !!)
> Ou bien, c'est juste pour voir quelle version de ssh j'utilise pour
> exploiter telle ou telle faille ???
> 
> J'avoue que je ne comprends pas bien la démarche. Si quelqu'un peut
> m'eclairer ..
> 
> Merci
> 
> Thomas
> 
> 
> 
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org

Reply to:

References:
- Tentative d'intrusion ssh
  - From: "Corwin" <debian@lefeuvre.org>

Prev by Date: Tentative d'intrusion ssh
Next by Date: Re: Tentative d'intrusion ssh
Previous by thread: Tentative d'intrusion ssh
Next by thread: Re: Tentative d'intrusion ssh
Index(es):
- Date
- Thread