Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Connait-on cette adresse ?


Sujet :

Sécurité

  1. #1
    Membre régulier
    Connait-on cette adresse ?
    Voilà,
    J'ai un serveur ssh sur un raspberry pi.
    Je l'utilise pour me familiariser à la gestion du réseau.
    Quand je fais la commande journalctl, je m'aperçois qu'une machine
    avec un intervalle de quelques secondes, tente de se connecter en tant que root
    sur ma machine.
    Voici l'IP : 58.242.83.15
    Quelle attitude, vis à vis de la sécurité est à observer ?
    Connais-on cette ip ?
    Merci pour toute aide.

  2. #2
    Responsable Systèmes

    Une connexion ssh ouverte sur Internet est attire des pirates amateurs ou professionnels comme une lampe attire les moustiques. Un accès ssh ne doit pas être ouvert sur Internet si non nécessaire et de façon sécurisée. (port knocking, fail2ban, etc.)
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Expert éminent sénior
    Bonjour

    J'ai un parapluie. Mais malgré cela, la pluie ne cesse de tomber sur mon parapluie. Que faire ?
    C'est le jeu, ma pauvre Lucette. Ton protocole SSH est là pour te protéger des indésirables.

    Si c'est toujours la même IP, tu peux la bannir. Simplement.

    Pour savoir qui c'est, ne pas oublier whois.

    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    $ whois 58.242.83.15
    % [whois.apnic.net]
    % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
     
    % Information related to '58.242.81.0 - 58.242.86.255'
     
    % Abuse contact for '58.242.81.0 - 58.242.86.255' is 'hqs-ipabuse@chinaunicom.cn'
     
    inetnum:        58.242.81.0 - 58.242.86.255
    netname:        HUAIBEIBASIP
    country:        CN
    descr:          ANHUI UNICOM
    admin-c:        CH445-AP
    tech-c:         zz1045-AP
    status:         ASSIGNED NON-PORTABLE
    mnt-by:         MAINT-CNCGROUP-AH
    last-modified:  2008-12-30T05:20:20Z
    source:         APNIC
     
    person:         CHINANET-JS-CZ Hostmaster
    address:        No.168,HePing South Road,Changzhou 213000
    country:        CN
    phone:          +86-519-8130141
    phone:          +86-519-8150024
    fax-no:         +86-519-8150026
    e-mail:         zhiwei10@dcbmail.cz.js.cn
    nic-hdl:        CH445-AP
    remarks:        send anti-spam or abuse reports to abuse@public.cz.js.cn
    remarks:        or abuse@pub.cz.jsinfo.net
    remarks:        times in GMT+8
    mnt-by:         MAINT-CHINANET-JS-CZ
    last-modified:  2008-09-04T07:29:59Z
    source:         APNIC
     
    person:         zhang jinhu
    nic-hdl:        ZZ1045-AP
    e-mail:         zhangyi1@china-netcom.com
    address:        278,suixi Street,hefei,230041,China
    phone:          +86-551-5228682
    fax-no:         +86-551-5229999
    country:        CN
    mnt-by:         MAINT-NEW
    last-modified:  2008-09-04T07:46:25Z
    source:         APNIC
     
    % Information related to '58.242.0.0/15AS4837'
     
    route:          58.242.0.0/15
    descr:          CNC Group CHINA169 AnHui province network
    country:        CN
    origin:         AS4837
    mnt-by:         MAINT-CNCGROUP-RR
    last-modified:  2008-09-04T07:54:44Z
    source:         APNIC
     
    % Information related to '58.242.0.0/15AS9929'
     
    route:          58.242.0.0/15
    descr:          CNCGroup AnHui province network
    country:        CN
    origin:         AS9929
    mnt-by:         MAINT-CNCGROUP-RR
    last-modified:  2008-09-04T07:54:34Z
    source:         APNIC
     
    % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK3)
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  4. #4
    Membre actif
    Bonjour,

    Permitrootlogin no dans ta conf SSH.
    Double authentification (login/mdp + par clefs) dans ton SSH.

    Un petit BAN en plus de cette IP et t'es quasi safe (un deny all + autorisation d'une IP externe est mieux mais bon).

    Si vraiment tu veux pousser le bouchon, tu change le port d'écoute de ton serveur SSH et tu bannis automatiquement les scans de ports sur ton serveur.

  5. #5
    Invité
    Invité(e)
    https://anti-hacker-alliance.com/ind...p=58.242.83.15

    IP du bloc connu 50.240.0.0/13 de hackers Chinois spécialisés dans le Brute-Force SSH

    https://www.wizcrafts.net/chinese-blocklist.html

    Eviter les mots de passe basiques, si possible changer le port SSH et pourquoi pas le changer régulièrement en cas de paranoïa aigüe

    -VX

  6. #6
    Membre régulier
    Ticket clos : merci pour les réponses
    Merci pour les réponses.
    Nous vivons dans un monde où il est de plus en plus difficile de ne pas devenir paranoïaque !

###raw>template_hook.ano_emploi###