[HS] Possible attaque SSH

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: [HS] Possible attaque SSH
From: Sil <smog1@free.fr>
Date: Tue, 22 Feb 2022 09:27:46 +0100
Message-id: <[🔎] c2b03add-12ca-93d9-28ca-8b756b07c4c4@free.fr>
Reply-to: debian-user-french <debian-user-french@lists.debian.org>

Bonjour la liste,

Pourriez-vous m'enlever un doute... sur un réseau local derrière unebox, j'ai des postes w$ DHCP et un serveur Debian stable à jour. Ceserveur est accessible via SSH sur le réseau local via le port classiqueet depuis l’extérieur sur un autre port via le NAT de la box. Seulel’authentification par clé est autorisée.

J'ai un utilisateur qui s'est plaint d'avoir été banni par Fail2ban.Après quelques recherches dans les logs, j'ai trouvé plusieurstentatives de connexions SSH via des adresses locales.


Un exemple de log :

/var/log/auth.log.2.gz:Feb 7 09:34:58 monserveur sshd[XXXX]:Disconnected from invalid user Admin 192.168.X.X port XXXX [preauth]

Est-il possible que l'attaque vienne quand même de l’extérieur ? Oufaut-il suspecter les postes w$ ?


Par avance merci

Sil

Reply to:

Follow-Ups:
- Re: [HS] Possible attaque SSH
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: [HS] Possible attaque SSH
  - From: Sil <smog1@free.fr>
- Re: [HS] Possible attaque SSH
  - From: "ajh-valmer" <ajh.valmer@free.fr>

Prev by Date: Re: Clavier LXDE
Next by Date: Re: [HS] Possible attaque SSH
Previous by thread: Re: Clavier LXDE
Next by thread: Re: [HS] Possible attaque SSH
Index(es):
- Date
- Thread