Re: [HS] Attaque ssh. Que faire?

[fra-duf-no-spam@tourde.org (François TOURDE)]

Le 12738ième jour après Epoch,
dlist@bluewin.ch écrivait:

> Bonjour la liste.
>
> D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà
> abordé il y a quelques temps, mai comme je fais du ménage
> régulièrement, je n'ai plus le thread en question, d'où celui-ci..
> bref.. c'est pas la police ici.
>
> Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits:
>
> 1 mangoo sshd: Illegal user cyrus from 220.130.245.9
[...]
> Mais comme je choisis des mots de passe à 12 caractères (avis aux
> amateurs),  il y a peu de chance que "mes scrpts kiddies" s'en
> sortent ainsi. Mais la question n'est pas là.

Ah, merci de nous dire combien il y a de caractères dans ton passe. Ça
nous évitera de tester les combinaisons avec moins ;)

Autre chose: Essaye, juste pour rire, de ne saisir que les 8 premiers
caractères d'un des mots de passes, histoire de...
(On peut toujours rêver, mais on sait jamais)

> En effet, je me demande comment réagir; partant du fait que j'ai l'ip
> du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire?
> Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans
> quel but? Faut-il songer à une contre-attaque? De nouveau dans quel
> but? Ou faut-il simplement fermer les yeux sur ces minimes attaques
> (... laisser son adresse ... quelle maladresse..) et trier ses logs
> afin de ne pas se faire importuner par cela?

Tu peux forcer l'authentification par clefs, ça rassure mais ça
n'enlève pas les alertes.