Re: Authentification failure

2019-06-05 Par sujet Pierre Malard
Bonjour, Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) et pratique le scan massif, je ne saurait trop conseiller un filtrage avec la limitation des ports ouverts par un pare-feu et, sur les serveurs ouverts, l’installation de « Fail2Ban » en validant les règles « récidi

Re: Authentification failure

2019-06-05 Par sujet Yahoo
D??sol??, je n'avais pas compris ta demande. Donc sur la fr??quence, de mon c??t?? j'ai tr??s peu d'attaque force brut sur le service ssh, mais effectivement j'utilise un port un peu plus exotique que le tiens la vue pour un serveur up depuis 1 ans: Status for the jail: sshd |- Filter |?? |-

Re: Authentification failure

2019-06-05 Par sujet steve
Le mercredi 05 juin 2019, Yahoo a écrit : Bonjour, c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le port de ta connexion ssh, cela évite une bonne partie de ces bots, Déjà fait depuis longtemps (22->). Peut-être faudrait-il que je mette un port moins éviden

Re: Authentification failure

2019-06-05 Par sujet Cyrille Bollu
Oui oui ça fait partie de l’Internet standard. Si cela t’inquiète vraiment, le programme fail2ban peut t’aider. Cyrille > Le 5 juin 2019 à 08:37, Belaïd a écrit : > > Bonjour, > > Pour ma part, tout le temps ! 😀 et la quasi totalité des tentatives de > connexions viennent d'Asie (sans cit

Re: [HS] GAFAM est devenu GAFA

2019-06-05 Par sujet Pierre Chevalier
Le 29/05/2019 à 08:54, Basile Starynkevitch a écrit : Ah, qu'il est dur de ne pas être conforme… ;-D Que oui! Et en plus, j'ai l'impression que ça empire! Il y a 20 ans, on me voyait comme un gentil extra-terrestre, avec mon GNU/Linux... Il y a 10 ans, on m'écoutait avec attention, chacun

Re: Authentification failure

2019-06-05 Par sujet Yann Serre
Bonjour, Même si vous faites parti des personnes sensibilisées, voici un article de presse grand public. Je pense que ça a un rapport avec le sujet même si la piste mafieuse serait probablement à privilégier. https://www.ouest-france.fr/high-tech/le-risque-d-un-pearl-harbor-informatique-contr

Re: Authentification failure

2019-06-05 Par sujet Jean Millet
Bonjour, J’observe cela depuis plusieurs années. au départ les bot chinois qui sont très actifs puis d'autres. Chez GuppY (CMS) nous avons préconisé l'utilisation de blocage de plages IP dans le .htaccess à la racine des sites hébergés en mutualisé et nous utilisons iptables sur nos serveurs

Re: Authentification failure

2019-06-05 Par sujet Yahoo
Bonjour, c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le port de ta connexion ssh, cela ??vite une bonne partie de ces bots, ensuite tu peux mettre fail2ban pour les irr??ductibles que trouverais le bon ports. Lo??c Le 05/06/2019 ?? 08:32, steve a ??crit??: Salu

Re: Authentification failure

2019-06-05 Par sujet Eric Degenetais
Il y a 5 ans déjà, je constatais des scans à longueur de journées sur l'ip publique serveurs sans nom de domaine, dès leur première journée. Il y a clairement une exploration systématique de certaines plages IP à la recherche de serveurs à subvertir. Éric Dégenètais Le mer. 5 juin 2019 8:37 AM, B