Re: Tentative d'intrusion ssh

To: debian-user-french@lists.debian.org
Subject: Re: Tentative d'intrusion ssh
From: Philippe Marzouk <phil-antispam@ozigo.org>
Date: Tue, 10 Aug 2004 21:23:39 +0200
Message-id: <20040810192339.GA6939@###>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 199701c47f09$6eba68c0$0200a8c0@PORTABLE>
References: <[🔎] 199701c47f09$6eba68c0$0200a8c0@PORTABLE>

On Tue, Aug 10, 2004 at 08:39:54PM +0200, Corwin wrote:
> Bonjour à tous,
> 
> Voilà, j'ai un petit soucis que je n'avais pas avant (ou alors, je l'avais
> mais je ne l'avais pas remarqué)
> Dans mes log, je trouve fréquement ( 5 à 10 fois par jour) ce genre de
> choses :
> 
> Aug  8 11:34:04 passerelle sshd[22508]: PAM-listfile: Refused user test for
> service ssh
> Aug  8 11:34:06 passerelle sshd[22508]: Failed password for test from
> 68.73.134.109 port 34454 ssh2
> Aug  8 11:34:24 passerelle sshd[22518]: PAM-listfile: Refused user root for
> service ssh
> Aug  8 11:34:24 passerelle PAM_unix[22518]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:26 passerelle sshd[22518]: Failed password for root from
> 68.73.134.109 port 34991 ssh2
> Aug  8 11:34:30 passerelle sshd[22520]: PAM-listfile: Refused user root for
> service ssh
> Aug  8 11:34:30 passerelle PAM_unix[22520]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:32 passerelle sshd[22520]: Failed password for root from
> 68.73.134.109 port 35119 ssh2
> Aug  8 11:34:35 passerelle sshd[22522]: PAM-listfile: Refused user root for
> service ssh
> Aug  8 11:34:35 passerelle PAM_unix[22522]: authentication failure;
> (uid=0) -> root for ssh service
> Aug  8 11:34:37 passerelle sshd[22522]: Failed password for root from
> 68.73.134.109 port 35257 ssh2
> Aug  8 11:34:39 passerelle sshd[22524]: PAM-listfile: Refused user test for
> service ssh
> Aug  8 11:34:39 passerelle PAM_unix[22524]: authentication failure;
> (uid=0) -> test for ssh service
> Aug  8 11:34:41 passerelle sshd[22524]: Failed password for test from
> 68.73.134.109 port 35354 ssh2
> 
> Ma question est la suivante, que cherchent-ils à faire exactement ??????
> Ils pensent pouvoir se connecter sans mot de passe avec l'utilisateur test
> ou encore en root (déjà autoriser root en ssh, faut être polio !!)
> Ou bien, c'est juste pour voir quelle version de ssh j'utilise pour
> exploiter telle ou telle faille ???
> 
> J'avoue que je ne comprends pas bien la démarche. Si quelqu'un peut
> m'eclairer ..
> 

Voici un lien qui a été donné sur debian-user qui explique un peu la
chose:

http://www.securityfocus.com/archive/75/370288/2004-07-31/2004-08-06/2

Philippe

Reply to:

References:
- Tentative d'intrusion ssh
  - From: "Corwin" <debian@lefeuvre.org>

Prev by Date: RE: Tentative d'intrusion ssh
Next by Date: Re: [HS]: dvorak vs dvorak-fr vs azerty vs qwerty
Previous by thread: RE: Tentative d'intrusion ssh
Next by thread: Re: Tentative d'intrusion ssh
Index(es):
- Date
- Thread