Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Connait-on cette adresse ?


Sujet :

Sécurité

  1. #1
    Membre régulier
    Homme Profil pro
    Webmaster
    Inscrit en
    mai 2011
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 134
    Points : 102
    Points
    102
    Par défaut Connait-on cette adresse ?
    Voilà,
    J'ai un serveur ssh sur un raspberry pi.
    Je l'utilise pour me familiariser à la gestion du réseau.
    Quand je fais la commande journalctl, je m'aperçois qu'une machine
    avec un intervalle de quelques secondes, tente de se connecter en tant que root
    sur ma machine.
    Voici l'IP : 58.242.83.15
    Quelle attitude, vis à vis de la sécurité est à observer ?
    Connais-on cette ip ?
    Merci pour toute aide.

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 176
    Points : 27 255
    Points
    27 255
    Par défaut
    Une connexion ssh ouverte sur Internet est attire des pirates amateurs ou professionnels comme une lampe attire les moustiques. Un accès ssh ne doit pas être ouvert sur Internet si non nécessaire et de façon sécurisée. (port knocking, fail2ban, etc.)
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    4 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 150
    Points : 10 245
    Points
    10 245
    Par défaut
    Bonjour

    J'ai un parapluie. Mais malgré cela, la pluie ne cesse de tomber sur mon parapluie. Que faire ?
    C'est le jeu, ma pauvre Lucette. Ton protocole SSH est là pour te protéger des indésirables.

    Si c'est toujours la même IP, tu peux la bannir. Simplement.

    Pour savoir qui c'est, ne pas oublier whois.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    $ whois 58.242.83.15
    % [whois.apnic.net]
    % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
     
    % Information related to '58.242.81.0 - 58.242.86.255'
     
    % Abuse contact for '58.242.81.0 - 58.242.86.255' is 'hqs-ipabuse@chinaunicom.cn'
     
    inetnum:        58.242.81.0 - 58.242.86.255
    netname:        HUAIBEIBASIP
    country:        CN
    descr:          ANHUI UNICOM
    admin-c:        CH445-AP
    tech-c:         zz1045-AP
    status:         ASSIGNED NON-PORTABLE
    mnt-by:         MAINT-CNCGROUP-AH
    last-modified:  2008-12-30T05:20:20Z
    source:         APNIC
     
    person:         CHINANET-JS-CZ Hostmaster
    address:        No.168,HePing South Road,Changzhou 213000
    country:        CN
    phone:          +86-519-8130141
    phone:          +86-519-8150024
    fax-no:         +86-519-8150026
    e-mail:         zhiwei10@dcbmail.cz.js.cn
    nic-hdl:        CH445-AP
    remarks:        send anti-spam or abuse reports to abuse@public.cz.js.cn
    remarks:        or abuse@pub.cz.jsinfo.net
    remarks:        times in GMT+8
    mnt-by:         MAINT-CHINANET-JS-CZ
    last-modified:  2008-09-04T07:29:59Z
    source:         APNIC
     
    person:         zhang jinhu
    nic-hdl:        ZZ1045-AP
    e-mail:         zhangyi1@china-netcom.com
    address:        278,suixi Street,hefei,230041,China
    phone:          +86-551-5228682
    fax-no:         +86-551-5229999
    country:        CN
    mnt-by:         MAINT-NEW
    last-modified:  2008-09-04T07:46:25Z
    source:         APNIC
     
    % Information related to '58.242.0.0/15AS4837'
     
    route:          58.242.0.0/15
    descr:          CNC Group CHINA169 AnHui province network
    country:        CN
    origin:         AS4837
    mnt-by:         MAINT-CNCGROUP-RR
    last-modified:  2008-09-04T07:54:44Z
    source:         APNIC
     
    % Information related to '58.242.0.0/15AS9929'
     
    route:          58.242.0.0/15
    descr:          CNCGroup AnHui province network
    country:        CN
    origin:         AS9929
    mnt-by:         MAINT-CNCGROUP-RR
    last-modified:  2008-09-04T07:54:34Z
    source:         APNIC
     
    % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK3)
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  4. #4
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 145
    Points : 256
    Points
    256
    Par défaut
    Bonjour,

    Permitrootlogin no dans ta conf SSH.
    Double authentification (login/mdp + par clefs) dans ton SSH.

    Un petit BAN en plus de cette IP et t'es quasi safe (un deny all + autorisation d'une IP externe est mieux mais bon).

    Si vraiment tu veux pousser le bouchon, tu change le port d'écoute de ton serveur SSH et tu bannis automatiquement les scans de ports sur ton serveur.

  5. #5
    Membre expérimenté

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 560
    Points : 1 378
    Points
    1 378
    Billets dans le blog
    1
    Par défaut
    https://anti-hacker-alliance.com/ind...p=58.242.83.15

    IP du bloc connu 50.240.0.0/13 de hackers Chinois spécialisés dans le Brute-Force SSH

    https://www.wizcrafts.net/chinese-blocklist.html

    Eviter les mots de passe basiques, si possible changer le port SSH et pourquoi pas le changer régulièrement en cas de paranoïa aigüe

    -VX

  6. #6
    Membre régulier
    Homme Profil pro
    Webmaster
    Inscrit en
    mai 2011
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 134
    Points : 102
    Points
    102
    Par défaut Ticket clos : merci pour les réponses
    Merci pour les réponses.
    Nous vivons dans un monde où il est de plus en plus difficile de ne pas devenir paranoïaque !

Discussions similaires

  1. impossible de trouver cette adresse
    Par jet-anass dans le forum APIs Google
    Réponses: 11
    Dernier message: 12/06/2012, 21h44
  2. c'est quoi cette adresse ip ?
    Par Info-avanvé dans le forum Développement
    Réponses: 5
    Dernier message: 23/02/2012, 15h02
  3. [Spip] "Il n'y a pas d'article à cette adresse" ?!
    Par oceane751 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 03/02/2009, 13h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo