Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

[François Boisson <user.anti-spam@maison.homelinux.net>]

L> Je vois qu'on a les mêmes (et pour une fois ce ne sont pas des machines 
> sous Windows, d'après la bannière du service SSH qui tourne dessus il y 
> a pas mal de Debian). Mais en ce qui me concerne ça fait des années que 
> ça dure, et ce n'est pas une unique tentative par addresse source mais 
> des séries entières.

J'ai lancé un script nmap -O -F sur ces machines, pour le moment j'ai 4 type de
réponses:
* Un Windows
* Une non réponse (machine down)
* Des routeurs WIFI souvent sous linux
* linux

Les lnux s'avèrent une debian sarge à chaque fois surtout

SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4

Il me semble que Sarge était touché par la faille des clefs ssh. Seraient ce
des machines corrompues à l'aide de cette faille: Quasi que des debian, et des
sarge (il y a une Ubuntu). Je fais un script qui interroge tout les ports
SSH... Résultats à venir.

François Boisson