Attaques sshd en masse : qui fait çà ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 19 Mai 2020.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 565
    J'aime reçus:
    31
    Bonjour

    J'ai Debian 9, maintenant avec backports

    Sur mon site de Turf, j'ai plus de 6300 ip blacklistées par Fail2ban pour sshd.

    J'ai mis ces ips dans un fichier et je les déblackliste à la volée.

    Déjà 1550 ips déblacklistées en 5 minutes.

    J'ai fail2ban 0.9.6 ( pas 1.10.1 ) donc je ne peux pas faire : `fail2ban-client sshd unban --all`

    Au fur et à mesure les ips sont reblacklistées.

    Que faire ?

    Merci beaucoup.
     
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 162
    J'aime reçus:
    337
    Changer de port ça va déjà diminuer les attaques de moitié
     
  3. theunholy
    theunholy WRInaute impliqué
    Inscrit:
    6 Août 2013
    Messages:
    687
    J'aime reçus:
    104
    En plus du port, je suggère de désactiver SSH et de ne l'activer que le temps de se connecter.
     
  4. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 162
    J'aime reçus:
    337
    @theunholy ah et tu connectes comment d'autre toi ?
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 565
    J'aime reçus:
    31
    Super spout ;)

    J'ai changé le port après avoir déblacklisté plus de 6900 ips.

    Plus d'ip blacklistée.

    Problème résolu.

    Merci beaucoup Monsieur spout
     
  6. theunholy
    theunholy WRInaute impliqué
    Inscrit:
    6 Août 2013
    Messages:
    687
    J'aime reçus:
    104
    Je n'ai pas dit de le désinstaller mais de le désactiver. Arrêter le service, si tu préfères.
    Quand t'en as besoin, tu le lances via un panneau de contrôle et tu l'arrêtes dès que t'es connecté.
     
  7. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 925
    J'aime reçus:
    191
    je te conseille de désactiver ta connexion par ssh. Passe plutôt par une clé sécurisée en rsa et là, aucun risque. Les attaques pourront crever dans l'oeuf ;)
     
  8. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 565
    J'aime reçus:
    31
    Merci beaucoup passion

    Si j'avais une clé sur mon ordinateur, j'aurais peur que mon ordi soit hacké.

    Une clé çà se communique facilement ( entre hackers ),

    Mon password ( ultra complexe, 30 caractères ), est une protection.

    D'un autre côté iptables n'est pas une solution, avec nmap et autres joyeusetés.

    Côté sécurité, mon maillon faible c'est le password.

    Mais, même avec un ordinateur, ( sous Linux ! ) que peut faire un hack contre ssh ?

    A moins de dériver les entrées clavier ?

    Merci beaucoup de vos suggestions.

    Amicalement.
     
  9. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 162
    J'aime reçus:
    337
    @theunholy j'avais bien lu que tu parlais de le désactiver mais je fais tout à la mano sans panel, donc SSH obligé.
     
Chargement...
Similar Threads - Attaques sshd masse Forum Date
La carte des cyberattaques dans le monde en temps réel... Le café de WebRankInfo 1 Mars 2022
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
Que faire contre les attaques seo Demandes d'avis et de conseils sur vos sites 13 Juillet 2016
Lutte contre les attaques en cross scripting Google Analytics 17 Septembre 2015
Attaques SEO Negative, que faire AVANT que ça arrive? Débuter en référencement 4 Juillet 2014
Apache optimisation et sécurisation (attaques DoS) Administration d'un site Web 4 Mai 2011
Se prémunir des attaques de type union select (...) Administration d'un site Web 6 Juillet 2010
Des attaques sur mon serveur Administration d'un site Web 8 Juin 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
Attaques Web et securité de mon site internet Administration d'un site Web 22 Septembre 2009
Le WAF (web application fire wall = reverse proxy) contre les attaques web Administration d'un site Web 20 Novembre 2008
Protection contre les attaques httpd (ddos) Administration d'un site Web 15 Novembre 2008
[Résolu] attaques de serveurs de OVH Administration d'un site Web 13 Mai 2008
Attaques quotidiennes sur mes serveurs Administration d'un site Web 7 Novembre 2007
Attaques sur site web : quels sont les vrais risques ? Administration d'un site Web 4 Octobre 2007
Attaques DDOS : comment contrer? Administration d'un site Web 27 Août 2007
mieux proteger mon site contre des attaques Développement d'un site Web ou d'une appli mobile 6 Février 2006
Reroutage des supposées attaques sur son concurrent. Administration d'un site Web 30 Octobre 2005