Le Mercredi 6 Décembre 2006 00:54, Gerald ROCHAT a écrit : > Bonsoir, > > Pas hazard en regardant mes logs j'ai trouvé ça dans auth.log.0: > > Dec 3 12:14:42 serveur sshd[16355]: Failed password for root from ... > Dec 3 12:14:56 serveur sshd[16363]: Failed password for root from > 65.67.228.155 port 34635 ssh2 > > Sur la journée de 3/12 pas moins de 3600 tentatives. En root et avec > tout les prénoms imaginables. Elles ont toutes échoué mais j'ai tout de > même un peu restreins SSH en autorisant qu'un seul utilisateur, moi en > l'occurence alors qu'avant root était également autorisé (Mon root à un > pass). J'ai agelement limité le nombre de tentatives.
Non perso pas sur ssh, pas encore... Mais tentative de hack, par script php appelé VulnScan Mais je remarque depuis qlq jours que dans les forums... il y a de plus en plus de question sur la sécu... Ex : News Debian french Bonjour, j'ai un serveur web que j'administre à distance via ssh (machine debian .... Voilà ce que disent les logs : Illegal user test from 219.136.9.84 Dec 4 23:53:46 myserver sshd[22991]: error: Could not get shadow information for NOUSER Dec 4 23:53:46 myserver sshd[22991]: Failed password for illegal user test from 219.136.9.84 port 56232 ssh2 Dec 4 23:53:49 myserver sshd[22993]: Illegal user guest from 219.136.9.84 Dec 4 23:53:49 myserver sshd[22993]: error: Could not get shadow information for NOUSER Qu'est-ce que cela signifie exactement? Comment sécuriser ssh pour éviter ces attaques? Comment savoir si l'attaque a abouti? -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
