manu56

Bonjour !!!
Je viens de regarder dans les logs et j'y ai trouvé des choses bizards :

May 14 17:12:18 ns33341 sshd[13230]: Illegal user tomate from 217.172.183.158
May 14 17:12:18 ns33341 sshd[13230]: Failed password for illegal user tomate from 217.172.183.158 port 57374 ssh2
May 14 17:12:19 ns33341 sshd[20236]: Illegal user turquoise from 217.172.183.158

J'en passe et des meilleurs, il y en a plein des comme ca ...

Toujours la même ip qui pointe vers ce serveur :
netname: SERVER4YOU-1
descr: SERVER4YOU Dedicated Server Hosting
descr: http://www.server4you.de

Une explication ?

Basherio

Ben c'est pas compliqué, ce serveur a certainement un bot qui test des connexions avec des logins aléatoires (surement une base de donnée), c'est une sorte de bruteforce massif, c'est très utilisé pour le netbios des serveurs Windows mais je ne savais pas que ce genre de méthodes étaient employées pour les sytemes UNIX.

LupusMic

Comme dit Basherio, tu en auras tout le temps des tentatives d'accès. Tu devrais contacter le service abuse d'Intergenia (Serv4u) et leur signaler que ce serveur fait du bruteforce (avec logs).

En anglais ou en allemand, tu choisis ;)

manu56

Ok merci beaucoup de ces éclaircissements :)

LA GLOBULE

En meme temps, cela arrive tellement souvent ce genre de trucs, que bon...

Tous les trois jours, j'ai des chinois qui essayent de se connecter sur mon SSH.

J'vais les firewaller ces moches :)