Le vendredi 16 janvier 2009 à 00:46 +0100, Alain Vaugham a écrit : > Bonsoir la liste, > > J'ai installé une Ubuntu à 250 bornes de chez moi. > J'y accède par ssh pour administrer et vncviewer pour montrer comment ça > marche. > > J'ai trouvé ça dans le /var/log/auth.log : > > [couic] > Jan 13 09:12:27 mach12 sshd[5882]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= > rhost=server.treasureproductions.com > Jan 13 09:12:29 mach12 sshd[5882]: Failed password for invalid user ean from > 202.136.23.128 port 51946 ssh2 > Jan 13 09:12:39 mach12 sshd[5884]: Failed none for invalid user ean from > 202.136.23.128 port 52026 ssh2 > Jan 13 09:12:48 mach12 sshd[5886]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= > rhost=server.treasureproductions.com > Jan 13 09:12:50 mach12 sshd[5886]: Failed password for invalid user eara from > 202.136.23.128 port 52080 ssh2 > Jan 13 09:13:00 mach12 sshd[5888]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= > rhost=server.treasureproductions.com > Jan 13 09:13:02 mach12 sshd[5888]: Failed password for invalid user eara from > 202.136.23.128 port 32793 ssh2 > [couic] > > et à la même fréquence ça continue sur différents ports avec : > earl > earlene > early > ernest > easter > eavan > etc... > > > Qu'en pensez-vous? > > > _________________________________ > Linux mailing list > [email protected] > http://lists.parinux.org/mailman/listinfo/linux
Bonjour, Pour ce genre de problème de brute force (hélas très très courant), je te conseil fail2ban (ds debian et ubuntu certainement ds les autres également ). Cet utilitaire lit les logs et ban les ips correspondants a des regles pour un certain temps. Je l'utilise sur ssh,pop,imap, smtp, apache (pour les recherches de vulnérabilités). Une fois correctement parametré, ça marche super bien : ça permet d'alléger les logs. ça n'empeche pas de rajouter une authentification par clef également. -- Cyprien Le Pannérer <[email protected]> _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
