Re: tentative Force Brute sur mon ftp
On Fri, 20 Mar 2009 21:31:19 +0100
François Boisson <user.anti-spam@maison.homelinux.net> wrote:
> De Novembre à Janvier, j'ai subi chaque jour des milliers d'attaque ssh à partir d'un
> botnet de 2000 machines en gros, attaques corrélées avec essai de logins par
> ordre alphabétique (le nombre total se chiffre en centaine de milliers).. Les IPs sont
> bloquées après 3 essais prendant quelques minutes mais chaque machine ne faisait
> qu'un ou deux essais. J'avais fait de manière automatique un message au abuse des IPs
> concernées. Il y a eu en gros 1à2% de retour, à chaque fois des machines compromises.
Je viens de me faire péter une Dedibox en Lenny. Accès ssh en root
depuis une adresse de Hong-Kong. Comment peut-on reconnaitre que
diverses tentatives d' accès sont corrélées ? Yatil un moyen autre que
PermitRootLogin à no pour s' en prémunir? Sachant qu' il ne s' agit
dans mon cas que d' un serveur perso, sans données hyper importantes et
que je ne cherche pas la sécurité absolue. Je suppose qu' une stratégie
de sécurité n' est réellement efficace que si elle est maîtrisée, et j'
en suis(était?) encore à faire des conneries dans la configuration de
ssh...
Merci d' éclairer ma lanterne,
Vincent
Reply to: