Re: [HS] Attaque ssh. Que faire?
Le mardi 16 nov 2004 à 20 h 01, François a dit:
> Le 12738ième jour après Epoch,
> dlist@bluewin.ch écrivait:
>
> > Bonjour la liste.
> >
> > D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà
> > abordé il y a quelques temps, mai comme je fais du ménage
> > régulièrement, je n'ai plus le thread en question, d'où celui-ci..
> > bref.. c'est pas la police ici.
> >
> > Donc je me fais attaquer régulièrement sur mon serveur ssh;
> > extraits:
> >
> > 1 mangoo sshd: Illegal user cyrus from 220.130.245.9
> [...]
> > Mais comme je choisis des mots de passe à 12 caractères (avis aux
> > amateurs), il y a peu de chance que "mes scrpts kiddies" s'en
> > sortent ainsi. Mais la question n'est pas là.
>
> Ah, merci de nous dire combien il y a de caractères dans ton passe.
> Ça nous évitera de tester les combinaisons avec moins ;)
ça fait quand même (2*26 + 10 + 10)^12 combinaisons (environ) à
essayer.. les comptes se bloquent bien avant ça..
>
> Autre chose: Essaye, juste pour rire, de ne saisir que les 8
> premiers caractères d'un des mots de passes, histoire de...
> (On peut toujours rêver, mais on sait jamais)
?? comprends pas l'allusion.. tu veux dire que sur mes 12 caractères,
seul les 8 premiers sont pris en compte? Faux je viens d'essayer et le
système veut ses 12 caractères..
>
> > En effet, je me demande comment réagir; partant du fait que j'ai
> > l'ip du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit
> > à faire? Est-ce d'un intérêt quelconque de contacter le FAI de ce
> > kiddy? Dans quel but? Faut-il songer à une contre-attaque? De
> > nouveau dans quel but? Ou faut-il simplement fermer les yeux sur
> > ces minimes attaques(... laisser son adresse ... quelle
> > maladresse..) et trier ses logs afin de ne pas se faire importuner
> > par cela?
>
> Tu peux forcer l'authentification par clefs, ça rassure mais ça
> n'enlève pas les alertes.
>
effectivement..
Reply to: