Ou encore un petit fail2ban
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Eudes Philippe Envoyé : jeudi 9 juillet 2009 00:17 À : 'Julien Richer'; frnog@frnog.org Objet : RE: [FRnOG] Faille OpenSSH? merci pour cette info Si la phase de hack passe effectivement par un brute-force, 3 lignes iptables et on est protégé. Des brute-force il y en a tous les jours sur toutes les machines ou le ssh est ouvert; tout le monde devrait avoir ces lignes iptables dans son firewall sur des machines ou le ssh doit etre ouvert pour tout le monde. En tout cas, comme hier soir on ne savait pas grand chose, a part que openssh 5 ne serait pas, semble-t-il impacté (info d'hier), j'ai installé cette dernière version. Mais la nuit n'a pas été bonne, beaucoup de stress pour finalement... pas grand chose :) De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Julien Richer Envoyé : mercredi 8 juillet 2009 23:40 À : frnog@frnog.org Objet : Re: [FRnOG] Faille OpenSSH? Bonsoir, J'imagine que vous êtes tous sur l'infos, mais on sait jamais.... Encore quelques infos : http://www.zataz.com/forum/index.php?autocom=blog <http://www.zataz.com/forum/index.php?autocom=blog&blogid=1&showentry=67> &blogid=1&showentry=67 A priori ça comporterait un minimum de brute-force, mais sur l'user ! Voici par exemple la liste des users testés sur un serveur de zataz: http://www.zataz.net/eromang/invalide-ssh-user-list.txt Les classiques comme root ou ROOT, mais également les prénoms très portés comme john y sont présents (julien également ;-) ) Autre info ( victime présumée : un admin Astalavista.com ) http://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/ openSSH 4.3 est souvent dans le coup, ce qui ne prouve pas que la 5.x soit à l'abri. Julien Le 8 juillet 2009 00:06, <o...@ovh.net> a écrit : On Wed, Jul 08, 2009 at 12:00:12AM +0200, Jerome Athias wrote: > Bonjour, > > certains ont-ils des informations ou constaté des problèmes sur OpenSSH > compilé sur OpenSSL? > http://forums.hostgator.com/all-servers-ssh-access-restricted-t52287.html http://isc.sans.org/diary.html?storyid=6742 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ Philippe Eudes Cisneo SARL Téléphone: 0811 031 456 eu...@cisneo.fr _____ <http://andromede.mail.cisneo.fr/img/cisneo.fr/postmaster.GIF> Ceci est une signature automatique inserée par le serveur smtp sortant - Cisneo Antispam - 99.999% de spams identifiés - 0.01% de faux positifs - Nemesis is UP (V3) Ready for test our SMTP filtering relay' contact us now!
