[Résolu] Tentatives de connexions SSH

Tags: #<Tag:0x00007f78b9617810> #<Tag:0x00007f78b96176f8>

Bonjour !
Voilà, je me retrouve à devoir gérer une machine qui tourne sous Debian, et à la lecture de /var/log/auth.log qu’il y avait des tentatives incessantes, genre toutes les 5 secondes, de connexions SSH.
En lisant quelques posts par-ci par-là ce serait apparemment normal, mais je préfèrerais avoir confirmation.
Donc :

  • Est-ce normal ?
  • Y a t-il un risque ? (d’après howsecureismypassword/ il faudrait “63 thousand years” pour cracker le mot de passe root)
  • Dois-je fermer et ouvrir la règle SSH de la box (OVH) en fonction des besoins ?

Merci :slight_smile:

EDIT :
Bon alors je m’auto-réponds :

  • C’est normal, (script kiddies et compagnie),
  • Changer le routage du port SSH (22) “pour plus de confort”,
  • Utiliser fail2ban

En espérant que ça serve à des gens qui savent pas :slight_smile:
Bonne fêtes à tout le monde !

1 J'aime

Alors, au cas où, je te conseille de bloquer l’authentification par mot de passe sur ton serveur SSH. C’est dans le fichier /etc/ssh/sshd_config les paramètres PermitRootLogin à without-password (ou no si tu ne connectes pas en tant que root) et PasswordAuthentication à no. Mais vérifie que tu puisses bien te connecter avec ta clef avant de faire ça, sinon, tu vas rester enfermé dehors.

Dak, je vais voir ça de plus près, merci !