Discussion :

[frederic13870]

Voilà,
J'ai un serveur ssh sur un raspberry pi.
Je l'utilise pour me familiariser à la gestion du réseau.
Quand je fais la commande journalctl, je m'aperçois qu'une machine
avec un intervalle de quelques secondes, tente de se connecter en tant que root
sur ma machine.
Voici l'IP : 58.242.83.15
Quelle attitude, vis à vis de la sécurité est à observer ?
Connais-on cette ip ?
Merci pour toute aide.

[chrtophe]

Une connexion ssh ouverte sur Internet est attire des pirates amateurs ou professionnels comme une lampe attire les moustiques. Un accès ssh ne doit pas être ouvert sur Internet si non nécessaire et de façon sécurisée. (port knocking, fail2ban, etc.)

[Flodelarab]

Bonjour

J'ai un parapluie. Mais malgré cela, la pluie ne cesse de tomber sur mon parapluie. Que faire ?
C'est le jeu, ma pauvre Lucette. Ton protocole SSH est là pour te protéger des indésirables.

Si c'est toujours la même IP, tu peux la bannir. Simplement.

Pour savoir qui c'est, ne pas oublier whois.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
$ whois 58.242.83.15
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
 
% Information related to '58.242.81.0 - 58.242.86.255'
 
% Abuse contact for '58.242.81.0 - 58.242.86.255' is 'hqs-ipabuse@chinaunicom.cn'
 
inetnum:        58.242.81.0 - 58.242.86.255
netname:        HUAIBEIBASIP
country:        CN
descr:          ANHUI UNICOM
admin-c:        CH445-AP
tech-c:         zz1045-AP
status:         ASSIGNED NON-PORTABLE
mnt-by:         MAINT-CNCGROUP-AH
last-modified:  2008-12-30T05:20:20Z
source:         APNIC
 
person:         CHINANET-JS-CZ Hostmaster
address:        No.168,HePing South Road,Changzhou 213000
country:        CN
phone:          +86-519-8130141
phone:          +86-519-8150024
fax-no:         +86-519-8150026
e-mail:         zhiwei10@dcbmail.cz.js.cn
nic-hdl:        CH445-AP
remarks:        send anti-spam or abuse reports to abuse@public.cz.js.cn
remarks:        or abuse@pub.cz.jsinfo.net
remarks:        times in GMT+8
mnt-by:         MAINT-CHINANET-JS-CZ
last-modified:  2008-09-04T07:29:59Z
source:         APNIC
 
person:         zhang jinhu
nic-hdl:        ZZ1045-AP
e-mail:         zhangyi1@china-netcom.com
address:        278,suixi Street,hefei,230041,China
phone:          +86-551-5228682
fax-no:         +86-551-5229999
country:        CN
mnt-by:         MAINT-NEW
last-modified:  2008-09-04T07:46:25Z
source:         APNIC
 
% Information related to '58.242.0.0/15AS4837'
 
route:          58.242.0.0/15
descr:          CNC Group CHINA169 AnHui province network
country:        CN
origin:         AS4837
mnt-by:         MAINT-CNCGROUP-RR
last-modified:  2008-09-04T07:54:44Z
source:         APNIC
 
% Information related to '58.242.0.0/15AS9929'
 
route:          58.242.0.0/15
descr:          CNCGroup AnHui province network
country:        CN
origin:         AS9929
mnt-by:         MAINT-CNCGROUP-RR
last-modified:  2008-09-04T07:54:34Z
source:         APNIC
 
% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK3)

[tabouret]

Bonjour,

Permitrootlogin no dans ta conf SSH.
Double authentification (login/mdp + par clefs) dans ton SSH.

Un petit BAN en plus de cette IP et t'es quasi safe (un deny all + autorisation d'une IP externe est mieux mais bon).

Si vraiment tu veux pousser le bouchon, tu change le port d'écoute de ton serveur SSH et tu bannis automatiquement les scans de ports sur ton serveur.

[Invité]

https://anti-hacker-alliance.com/ind...p=58.242.83.15

IP du bloc connu 50.240.0.0/13 de hackers Chinois spécialisés dans le Brute-Force SSH

https://www.wizcrafts.net/chinese-blocklist.html

Eviter les mots de passe basiques, si possible changer le port SSH et pourquoi pas le changer régulièrement en cas de paranoïa aigüe

-VX

[frederic13870]

Merci pour les réponses.
Nous vivons dans un monde où il est de plus en plus difficile de ne pas devenir paranoïaque !