J'ai un serveur ssh qui a eu droit à de nombreuses tentatives de force brute, j'ai installé une combinaison de:
-pam_allow: http://www.linuxweblog.com/limit-users-pam
- un denyhost TRES restrictif, dans ce style:
http://centoshacker.com/kabir/security/restricting-ssh-access-attempts-using-denyhosts.html
- empêché les "users-invalid" sur la machine, via par exemple un /etc/ssh/sshd_config:
PermitRootLogin No bien évidemment,
DenyUsers: comptes d'administration.
Ca va mieux depuis. "Pourvu que ça dure !!!"
Bien cordialement.
---- Message d'origine ----
>De : "Alain Vaugham" <[email protected]>
>À : [email protected]
>Objet : accès ssh
>Date : 16/01/2009 00:46:42 CET
>
>Bonsoir la liste,
>
> J'ai installé une Ubuntu à 250 bornes de chez moi.
> J'y accède par ssh pour administrer et vncviewer pour montrer comment ça
> marche.
>
> J'ai trouvé ça dans le /var/log/auth.log :
>
> [couic]
> Jan 13 09:12:27 mach12 sshd[5882]: pam_unix(sshd:auth): authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser=
> rhost=server.treasureproductions.com
> Jan 13 09:12:29 mach12 sshd[5882]: Failed password for invalid user ean from
>
> 202.136.23.128 port 51946 ssh2
> Jan 13 09:12:39 mach12 sshd[5884]: Failed none for invalid user ean from
> 202.136.23.128 port 52026 ssh2
> Jan 13 09:12:48 mach12 sshd[5886]: pam_unix(sshd:auth): authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser=
> rhost=server.treasureproductions.com
> Jan 13 09:12:50 mach12 sshd[5886]: Failed password for invalid user eara
> from
> 202.136.23.128 port 52080 ssh2
> Jan 13 09:13:00 mach12 sshd[5888]: pam_unix(sshd:auth): authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser=
> rhost=server.treasureproductions.com
> Jan 13 09:13:02 mach12 sshd[5888]: Failed password for invalid user eara
> from
> 202.136.23.128 port 32793 ssh2
> [couic]
>
> et à la même fréquence ça continue sur différents ports avec :
> earl
> earlene
> early
> ernest
> easter
> eavan
> etc...
>
>
> Qu'en pensez-vous?
>
>
> --
> Cordialement
>
> Alain Vaugham
> --------------------------------------------------------
> [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
>
> iD8DBQBJb8rmlMPLZNJtGLwRAnT8AKDGn+RfcOO44OOD0qsP0kuAQ8gQCQCgjfKk
> eR4y1N6pXqtVTzcmI04TEbo=
> =3VWZ
> -----END PGP SIGNATURE-----
> _________________________________
> Linux mailing list
> [email protected]
> http://lists.parinux.org/mailman/listinfo/linux
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
