Bonjour,
Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) et pratique
le scan massif, je ne saurait trop conseiller un filtrage avec la limitation des
ports ouverts par un pare-feu et, sur les serveurs ouverts, l’installation de
« Fail2Ban » en validant les règles « récidive ».
Pour ceux qui ne savent pas entendre raison il y a le truc de « ban-them » qui
construit une liste à chaud de ceux-là et … les bannis définitivement. C’est
très utile et évite de faire tout ça à la main :
https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/#comment-366
Cela demande tout de même une surveillance pour éviter les faux positifs mais
c’est très bien.
Cordialement
> Le 5 juin 2019 à 14:23, Yahoo <lo.soulas@yahoo.fr> a écrit :
>
> D??sol??, je n'avais pas compris ta demande.
>
> Donc sur la fr??quence, de mon c??t?? j'ai tr??s peu d'attaque force brut sur le service ssh, mais effectivement j'utilise un port un peu plus exotique que le tiens
>
> la vue pour un serveur up depuis 1 ans:
>
> Status for the jail: sshd
> |- Filter
> |?? |- Currently failed: 0
> |?? |- Total failed:???????? 23
> |?? `- File list:?????????????? /var/log/auth.log
> `- Actions
> ???? |- Currently banned: 0
> ???? |- Total banned:???????? 1
> ???? `- Banned IP list:
>
> Il est donc possible que 2222 soit trop simple
>
>
> Le 05/06/2019 ?? 13:33, steve a ??crit??:
>> Le mercredi 05 juin 2019, Yahoo a ??crit??:
>>
>>> ?? Bonjour,
>>>
>>> ?? c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le
>>> ?? port de ta connexion ssh, cela ??vite une bonne partie de ces bots,
>>
>> D??j?? fait depuis longtemps (22->2222). Peut-??tre faudrait-il que je
>> mette un port moins ??vident???
>>
>>> ?? ensuite tu peux mettre fail2ban pour les irr??ductibles que trouverais le
>>> ?? bon ports.
>>
>> # fail2ban-client status sshd
>> Status for the jail: sshd
>> |- Filter
>> |?? |- Currently failed:?????? 2
>> |?? |- Total failed:?????? 11952
>> |?? `- File list:?????? /var/log/auth.log
>> `- Actions
>> ?? |- Currently banned:?????? 3
>> ?? |- Total banned:?????? 54
>> ?? `- Banned IP list:?????? 73.15.91.251 104.248.187.179 41.223.142.211
>>
>>
>> Mais en fait ma question ??tait plus sur une ??ventuelle augmentation de
>> la fr??quence de scan que sur les m??thodes de mitigation que je connais
>> d??j?? et qui sont en place.
>>
>
--
Pierre Malard
« Les utopies ne sont souvent que des vérités prématurées »
Alphonse de Lamartine
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
Attachment:
signature.asc
Description: Message signed with OpenPGP