Tentatives ssh synchronisés, Endiguai c'est possible ?

Support Debian
#1

Salut,

Ce n’est pas la première fois, il y en a bien d’autres, comme vous, non … :033

Des serveurs compromis, nuls doutes!

Je présume que ces tentatives proviennent d’une seule IP (compromise peut être, etc …)

Il y t-il moyen de remonter à la source ? 8)

[quote]2012-06-16 18:50:28,731 fail2ban.actions: WARNING [ssh] 202.164.46.29 already banned
2012-06-16 18:50:29,732 fail2ban.actions: WARNING [ssh] 109.70.68.35 already banned
2012-06-16 18:50:30,734 fail2ban.actions: WARNING [ssh] 178.79.159.10 already banned
2012-06-16 18:50:31,736 fail2ban.actions: WARNING [ssh] 115.182.50.74 already banned
2012-06-16 18:50:32,738 fail2ban.actions: WARNING [ssh] 186.42.113.82 already banned
2012-06-16 18:50:33,740 fail2ban.actions: WARNING [ssh] 173.221.133.195 already banned
2012-06-16 18:50:34,742 fail2ban.actions: WARNING [ssh] 64.120.239.216 already banned
2012-06-16 18:50:35,744 fail2ban.actions: WARNING [ssh] 41.134.139.84 already banned
2012-06-16 18:50:36,746 fail2ban.actions: WARNING [ssh] 220.247.244.20 already banned [/quote]

Dans l’ordre chronologique de tentative échouer.

Jun 10 12:25:41 domaine sshd[17195]: refused connect from 64.120.239.216 (64.120.239.216) Jun 10 18:55:03 domaine sshd[25554]: refused connect from 220.247.244.20 (220.247.244.20) Jun 10 15:44:18 domaine sshd[21095]: refused connect from 186.42.113.82 (186.42.113.82) Jun 10 23:45:29 domaine sshd[1712]: refused connect from 173.221.133.195.nw.nuvox.net (173.221.133.195) Jun 11 10:39:07 domaine sshd[5770]: refused connect from li278-10.members.linode.com (178.79.159.10) Jun 11 18:59:19 domaine sshd[16349]: refused connect from 109.70.68.35 (109.70.68.35) Jun 12 12:30:09 domaine sshd[21907]: refused connect from 41-134-139-84.dsl.mweb.co.za (41.134.139.84) Jun 12 19:03:28 domaine sshd[30588]: refused connect from 115.182.50.74 (115.182.50.74) Jun 16 10:53:26 domaine sshd[11100]: refused connect from 202.164.46.29 (202.164.46.29)

#2

a premiere vue, ils essaient de pirater par brute force ton pass ssh ou autres & ils passent via vpn
tu peux t’amuser si tu le souhaite un reversing ip

#3

Salut,

[quote=“Grhim”]a premiere vue, ils essaient de pirater par brute force ton pass ssh ou autres & ils passent via vpn
tu peux t’amuser si tu le souhaite un reversing ip[/quote]

1°: le mdp de dieu est égal à 111 caractères, et pas des moindres.
2°: Accès par clés ssh de 16 kbits (ceci pour user(s) et root durant l’utilisation de rsync).

:whistle: :005

Ils passent via vpn ? C’est à dire, déjà vu ça quelque part, mais je ne sais plus trop ce que sait.

Joué ? Oui! mais … reversing ip ?

#4

attaques simultanées zombie je pense … :wink: