[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[HS] Attaque ssh. Que faire?

Bonjour la liste.

D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà
abordé il y a quelques temps, mai comme je fais du ménage
régulièrement, je n'ai plus le thread en question, d'où celui-ci..
bref.. c'est pas la police ici.

Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits:

1 mangoo sshd: Illegal user cyrus from 220.130.245.9
        1 mangoo sshd: Illegal user www from 220.130.245.9
        1 mangoo sshd: Illegal user wwwrun from 220.130.245.9
        1 mangoo sshd: Illegal user matt from 220.130.245.9
        5 mangoo sshd: Illegal user test from 220.130.245.9
        2 mangoo sshd: Illegal user adm from 220.130.245.9
        1 mangoo sshd: Illegal user apache from 220.130.245.9
        1 mangoo sshd: Illegal user jane from 220.130.245.9
        1 mangoo sshd: Illegal user pamela from 220.130.245.9
        1 mangoo sshd: Illegal user cosmin from 220.130.245.9
        1 mangoo sshd: Illegal user cip52 from 220.130.245.9
        1 mangoo sshd: Illegal user cip51 from 220.130.245.9
        1 mangoo sshd: Illegal user noc from 220.130.245.9
        1 mangoo sshd: Illegal user webmaster from 220.130.245.9
        1 mangoo sshd: Illegal user data from 220.130.245.9
        3 mangoo sshd: Illegal user user from 220.130.245.9

etc...

Mais comme je choisis des mots de passe à 12 caractères (avis aux
amateurs),  il y a peu de chance que "mes scrpts kiddies" s'en
sortent ainsi. Mais la question n'est pas là.

En effet, je me demande comment réagir; partant du fait que j'ai l'ip
du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire?
Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans
quel but? Faut-il songer à une contre-attaque? De nouveau dans quel
but? Ou faut-il simplement fermer les yeux sur ces minimes attaques
(... laisser son adresse ... quelle maladresse..) et trier ses logs
afin de ne pas se faire importuner par cela?


Malgré le fait que ça me fait bien marrer de mater ces attaques en
direct (et accessoirement de retrouver leurs origines), je commence à
en avoir marre d'être importuner par tous mes signaux d'alarme qui se
mettent à clignoter à chaque attaque. Je sais très bien que le net est
rempli de "black hat guys" (bien que ces attaques ne proviennent
manifestement pas d'eux, mais de petits boutonneux qui font leur
dépucelage de cette manièe) mais je ne sais toujours pas comment
réagir de manière adéquate, d'où ce mail.


De ce fait j'en appelle à ceux qui ont de l'expérience en la matière
et j'aimerai savoir leur modus operandi.

Merci à vous et bonne soirée.


S.
Reply to: