[réglé ] Attaques de hackers sur dédié

[Erazor]

Troisième fois en sept jours (!) qu'une attaque sur mon dédié ( ils veulent de la BP a priori) le mets a genoux . Heureusement pas d'intrusion.
On m'a conseillé le changement du port SSH dans un premier temps afin de le rendre " moins classique"
Avez vous d'autres parades a mettre en oeuvre ?

[parrot]

comment tu t en rends compte ?

Tu es chez quel hébergeur ?

[Erazor]

comment tu t en rends compte ??

j'ai un suivi temps réel de stats sur les sites avec alerte si l'activité est a > -15% d'une heure sur l'autre sur j -7 ..alors a -100% y a un blème
Un coup d'oeil a l'activité du processeur et tu vois le pb : le logiciel qu'ils utilisent envoie des milliers de requetes pour trouver le pass root en 2 a 3 minutes ..
au passage banissez cette ip d'acces : 211.233.36.198 aujourd"hui l'attaque vient de la

[parrot]

oula en effet

comment bannir une IP sur un dédié ?

Je suis chez OVH sous linux

[Erazor]

C'est le tech de c-dedie qui me l'a fait vu que je n'y connais pas grand chose en dédié a ce niveau ..je vais lui demander la recette

[French Fred]

tu peux
1/ interdire l'acces root en ssh (Tres important a mon sens)
2/ limiter l'acces au port ssh a une adresse ip ou une plage d'addresse

FRed

[Erazor]

1/ interdire l'acces root en ssh (Tres important a mon sens)

merci de la confirmation ça va finir comme ça je pense

[Ohax]

comment changer le port ?
quel port mettre ?
comment interdire l'accès root en ssh ?
comment limiter l'accès au port shh à une plage d'adresse ?

[openserv]

Change le port d'ecoute de ton ssh :

sur une fedora :
edite le fichier /etc/ssh/sshd_config
et rajoute (pour que ton serveur ssh écoute le port 61247) :

port 61247

et relance le service :
service sshd restart

[openserv]

oula en effet

comment bannir une IP sur un dédié ?

Je suis chez OVH sous linux

log toi en ssh sur le server et tape

iptables -A INPUT -s ip_a_banir -j DROP

cette regle sera effacé apres un reboot

[French Fred]

Comment interdire l'accès root en ssh ?

Dans le fichier /etc/ssh/sshd_config
Modifier "PermitRootLogin" a no
il a des options pour limiter le nombre de tentative ...

Et relancer le service SSH

[openserv]

en changeant le port d'écoute du ssh ça devrait suffir...
sur une machine il y a 65535 ports

[Erazor]

en changeant le port d'écoute du ssh ça devrait suffir...
sur une machine il y a 65535 ports

oui c'est ce que précoise c-dedie : une adresse autre que par défaut et le hacker passe a un autre serveur dans la majorité des cas

[French Fred]

Une bonne addresse Sécurisation de ssh

[openserv]

une adresse autre que par défaut et le hacker passe a un autre serveur dans la majorité des cas

oui ton attack n'est pas ciblé ce sont des scripts kiddies, des gars qui essaient de "rooter" un maximum de machine.

à moins que tu sois la NAZA ?