IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Brute force SSH


Sujet :

Sécurité

  1. 06/06/2009, 23h56 #1
    Portus
    Portus est déconnecté
    Membre confirmé
    Homme Profil pro
    Technicien réseaux et télécoms
    Inscrit en
    Avril 2007
    Messages
    87
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Technicien réseaux et télécoms
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 87
    Par défaut Brute force SSH
    Bonsoir,

    Notre serveur sous Gentoo subit régulièrement des attaques par brute force ...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    Jun  6 00:11:01 nsxxx sshd[25520]: Invalid user Chiasa from 216.74.240.242
Jun  6 00:11:04 nsxxx sshd[25600]: Invalid user Chie from 216.74.240.242
Jun  6 00:11:06 nsxxx sshd[25658]: Invalid user Chieko from 216.74.240.242
Jun  6 00:11:08 nsxxx sshd[25697]: Invalid user Chiharu from 216.74.240.242
Jun  6 00:11:11 nsxxx sshd[25741]: Invalid user Chika from 216.74.240.242
Jun  6 00:11:14 nsxxx sshd[25841]: Invalid user Chikako from 216.74.240.242
Jun  6 00:11:17 nsxxx sshd[25909]: Invalid user Haruki from 216.74.240.242
Jun  6 00:11:20 nsxxx sshd[25977]: Invalid user MITSUKO from 216.74.240.242
    La liste est longue
    Bref, sauriez-vous comment éviter ce genre de choses ?
    Merci !
    Répondre avec citation Répondre avec citation   0  0
  2. 07/06/2009, 02h28 #2
    CedrX
    CedrX est déconnecté
    Rédacteur
     Avatar de CedrX
    Inscrit en
    Avril 2007
    Messages
    1 111
    Détails du profil
    Informations forums :
    Inscription : Avril 2007
    Messages : 1 111
    Par défaut
    Tu devrais t'intéresser à fail2ban.
    Principe résumé:
    Bannir une adresse IP pendant 10 minutes après plusieurs essais infructueux de connexion.
    Répondre avec citation Répondre avec citation   0  0
  3. 08/06/2009, 01h03 #3
    lavazavio
    lavazavio est déconnecté
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Par défaut
    Tu peux déjà commencer par utiliser un port différent du port 22 pour ton serveur SSH (supérieur à 1024).
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français
    Répondre avec citation Répondre avec citation   0  0
  4. 16/06/2009, 09h57 #4
    Qwert
    Qwert est déconnecté
    Membre confirmé Avatar de Qwert
    Inscrit en
    Février 2009
    Messages
    147
    Détails du profil
    Informations forums :
    Inscription : Février 2009
    Messages : 147
    Par défaut
    Citation Envoyé par Portus Voir le message
    Bonsoir,

    Notre serveur sous Gentoo subit régulièrement des attaques par brute force ...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    Jun  6 00:11:01 nsxxx sshd[25520]: Invalid user Chiasa from 216.74.240.242
Jun  6 00:11:04 nsxxx sshd[25600]: Invalid user Chie from 216.74.240.242
Jun  6 00:11:06 nsxxx sshd[25658]: Invalid user Chieko from 216.74.240.242
Jun  6 00:11:08 nsxxx sshd[25697]: Invalid user Chiharu from 216.74.240.242
Jun  6 00:11:11 nsxxx sshd[25741]: Invalid user Chika from 216.74.240.242
Jun  6 00:11:14 nsxxx sshd[25841]: Invalid user Chikako from 216.74.240.242
Jun  6 00:11:17 nsxxx sshd[25909]: Invalid user Haruki from 216.74.240.242
Jun  6 00:11:20 nsxxx sshd[25977]: Invalid user MITSUKO from 216.74.240.242
    La liste est longue
    Bref, sauriez-vous comment éviter ce genre de choses ?
    Merci !
    1 - vérifier la force de tes mots de passe
    2 - changer de port ssh
    3 - fail2ban ou si l'attaque ne vient que d'une adresse ip ... la bannir simplement
    Répondre avec citation Répondre avec citation   0  0
  5. 18/06/2009, 11h01 #5
    Vlad59
    Vlad59 est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    91
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 91
    Par défaut
    Ou ajouter une règle iptables qui interdit plus de X tentative de connection par minutes pour la même IP (module recent).
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Attaque brute force sur serveur MySQL
    Par mediaforest dans le forum Installation
    Réponses: 8
    Dernier message: 06/11/2009, 18h18
  2. [Sécurité] Mise en place d'un anti-brute force
    Par Louis-Guillaume Morand dans le forum Langage
    Réponses: 2
    Dernier message: 18/07/2007, 10h20
  3. Brute-force sur proftpd ou SSHd
    Par programmerPhil dans le forum Réseau
    Réponses: 4
    Dernier message: 12/05/2006, 06h09
  4. [Perl]Brute force, faut il faire des thread ?
    Par LE NEINDRE dans le forum Langage
    Réponses: 5
    Dernier message: 27/03/2006, 10h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo