Attaque débile sur le port 22?

Le
Briancon Tanguy
Bonjour,

Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc

Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes Ces attaques ne sont pas
massives donc pas de problèmes pour moi

Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante) idiot
(0000, 1234 etc) ou bien ces robots ne font que parasiter
la bande passante?

Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue



Tanguy
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 16
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Lamaizière
Le #20704531
Briancon Tanguy :

Bonjour,



'lut,

Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login?



Disons que dans la masse de scan ça doit marcher.
(moi j'utilise root / toor)

Autre question: si j'essaye ssh on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...



Ce n'est pas un bug c'est une feature, ainsi tu ne peux pas déterminer
si c'est le login ou le mot de passe qui est incorrect.
P4nd1-P4nd4
Le #20704611
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,

Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...

Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...

Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?

Autre question: si j'essaye ssh on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...



Tanguy



Tu est mieux protégé avec Windows

Le port 22 est fermé

L'utilisateur "root" est inexistant

Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler

--
P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède
désormais son blog
p4nd1-p4nd4.over-blog.com
Michel Doucet
Le #20704801
Bonjour/soir, le Sun, 06 Dec 2009 02:05:54 +0100, *P4nd1-P4nd4* a caressé
son clavier pour nous dire dans le message suivant:

Tu est mieux protégé avec Windows



C'est la raison pour laquelle les antivirus représentent les meilleurs
ventes sur cet "OS"

Le port 22 est fermé



Il y en avait tant d'autres ouverts avant le SP2 de XP.

L'utilisateur "root" est inexistant


C'est bien là le problème de toutes les merdes qui peuvent s'installer
impunément.

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
leeed
Le #20705031
Le 06-12-2009, P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :

Tu est mieux protégé avec Windows




Non.

Le port 22 est fermé




Le monsieur te dit qu'il utilise SSH, qui, par défaut, utilise le port
22, et donc, l'ouvre. T'es vraiment complètement con: quelqu'un qui
n'utilise pas un sshd et/ou ne l'a pas activé au boot n'aura pas son
port 22 ouvert. De plus, il est tout à fait possible d'utiliser un autre
port que le 22, et c'est d'ailleurs conseillé.

L'utilisateur "root" est inexistant




Normal, tous les utilisateurs de windows se loggent en administrateur.
(ceci est un pur trollage moisi comme les tiens, basé sur du FUD: un
utilisateur raisonnable de windows ne se logge pas en admin, mais se
logge sur un compte utilisateur normal - tout comme un utilisateur de
linux ne se logge jamais en root, mais ça, c'est par *défaut*)
De plus, il est conseillé, sous SSH (et c'est normalement activé par
défaut dans la conf') d'interdire les connexions en root. Tu es vraiment
complètement ignare.

Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler




Mwarf! quel ignorant.
leeed
Le #20705141
Le 05-12-2009, Briancon Tanguy
Bonjour,

Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...

Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...

Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?

Autre question: si j'essaye ssh on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...



Tanguy





Salut, alors normalement dans ton sshd_config, tu peux changer le port
utilisé par sshd (ligne "Port" tout simplement :) ). Je te conseille un
port au dessus de 10000 (mais même 1024 devrait suffire), la majorité
des script kiddies utilisant nmap avec les options de scan de base soit
les 1024 premiers ports, si je me rappelle bien.
Alternativement, si tu utilises une box genre freeboite/liveboite/etc,
tu peux router un port entrant (genre 25674) sur le port 22 de ta
machine, voire sur le port xxxxx de ton sshd. Tu devrais avoir moins de
boulets essayant de se logger chez toi.
De plus, normalement PermitRootLogin a pour valeur no, par défaut (ou
est commenté et donc désactivé par défaut).
Et pour peaufiner le tout, tu peux aussi utiliser fail2ban en
conjonction avec iptables, pour bannir les petits comiques au bout de X
tentatives.
En espérant que ça t'aide :)
Amandine Parmesan
Le #20705191
On Sun, 06 Dec 2009 02:05:54 +0100, P4nd1-P4nd4 wrote:

Tu est mieux protégé avec Windows



Débile

Le port 22 est fermé



Débile

L'utilisateur "root" est inexistant



Débile

Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler



Débile
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
olive
Le #20706041
Averelll écrivait :

(...)

Le problème, c'est votre esprit malsain, obsessionnel et bouffi de
suffisance qui vous fait colporter des ragots depuis des années.



Il manque au moins "troll", "international", et "oreilles d'âne".
Vous pourriez faire attention, quoi.

--
Olivier
Dellara
Le #20706231
P4nd1-P4nd4 08:05 PM:

Tu est mieux protégé avec Windows

Le port 22 est fermé

L'utilisateur "root" est inexistant

Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler


Encore tout plein de conneries
Michel Doucet
Le #20706701
Bonjour/soir, le Sun, 06 Dec 2009 12:48:12 +0100, *Averelll* a caressé son
clavier pour nous dire dans le message suivant:

Vous qui
êtes très fort, vous allez expliquer comment arrêter l'installation d'un
programme malveillant si l'utilisateur lui-même en est à l'initiative ?



Sans commentaires, avoir l'initiative d'installer un programme
malveillant ? Ah oui ces petits programmes que MS installe à votre insu
pour vérifier que vous êtes bien dans la ligne de la secte ?

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
NiKo
Le #20706801
P4nd1-P4nd4 a écrit :
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,

Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...

Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...

Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?

Autre question: si j'essaye ssh on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...



Tanguy



Tu est mieux protégé avec Windows




Ben oui, avec tes 42 antivirus, spywares, malwares, bloatwares etc ...
Pis faut pas oublier, on patche une fois par mois sous windows, où tous
les 7 ans, ça dépends...

Le port 22 est fermé




C'est vrai, sous Windows, on utilise Telnet, qui tout le monde le sait,
est un gage de sécurité (Mots de passe en clair, toussa ...)

L'utilisateur "root" est inexistant




C'est vrai. Sous Windows, on est Administrateur.
Utilisateur qui ne peut rien faire du système, parce que le fichier est
en cours d'utilisation, mais qui donne tout les droits à toutes les
saloperies qui trainent ...

Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler




Travailler en Terminal Server, faut être sacrément con... Ou panda.
Publicité
Poster une réponse
Anonyme