On Fri, 20 Mar 2009 21:31:19 +0100
François Boisson <user.anti-spam@maison.homelinux.net> wrote:
De Novembre à Janvier, j'ai subi chaque jour des milliers d'attaque
ssh à partir d'un
botnet de 2000 machines en gros, attaques corrélées avec essai de logins par
ordre alphabétique (le nombre total se chiffre en centaine de
milliers).. Les IPs sont
bloquées après 3 essais prendant quelques minutes mais chaque
machine ne faisait
qu'un ou deux essais. J'avais fait de manière automatique un
message au abuse des IPs
concernées. Il y a eu en gros 1à2% de retour, à chaque fois des
machines compromises.
Je viens de me faire péter une Dedibox en Lenny. Accès ssh en root
depuis une adresse de Hong-Kong. Comment peut-on reconnaitre que
diverses tentatives d' accès sont corrélées ? Yatil un moyen autre que
PermitRootLogin à no pour s' en prémunir? Sachant qu' il ne s' agit
dans mon cas que d' un serveur perso, sans données hyper importantes et
que je ne cherche pas la sécurité absolue. Je suppose qu' une stratégie
de sécurité n' est réellement efficace que si elle est maîtrisée, et j'
en suis(était?) encore à faire des conneries dans la configuration de
ssh...
Merci d' éclairer ma lanterne,
Vincent
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org