[pot de miel] Je me fais brute-force mon serveur

Le 02 février 2022 à 08:41:04 :

Le 02 février 2022 à 08:40:00 :
Mettre en place toutes ces sécurités pour qu'au final je configure mal nginx et qu'il leak l'ip de mon serveurhttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Un jour devoir rescale le serveur en le migrant et devoir tout reconfigurer une deuxième foishttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

T'as pas dockerisé ton projet ?

Si j'ai plusieurs container qui tournent mais je dois quand même config quelques trucs en dehors (genre nginx, mais bon c'est totalement de ma faute je fais de la merde)

Le 02 février 2022 à 08:43:37 :

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines

Et ils peuvent juste faire ça comme ils veulent tant que ton PC est allumé et en-ligne?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Le 02 février 2022 à 08:44:25 :
T'as acheté un serveur khey ? J'pige rien à l'info
Ça t'a coûte cb ? Ça va servir à quoi un serveur ?
Merci

Le 02 février 2022 à 08:44:25 :
T'as acheté un serveur khey ? J'pige rien à l'info
Ça t'a coûte cb ? Ça va servir à quoi un serveur ?
Merci

5e/mois
tu peux héberger ce que tu veux comme service sur ton serveur, un site, un serveur de jeu, un bot, une api, une base de donnée, n'importe quoihttps://image.noelshack.com/fichiers/2017/13/1490886827-risibo.png

Le 02 février 2022 à 08:46:11 :

Le 02 février 2022 à 08:43:37 :

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines

Et ils peuvent juste faire ça comme ils veulent tant que ton PC est allumé et en-ligne?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Si le compte utilisateur sur lequel ils se loggent a les bonnes permissions, oui

Le 02 février 2022 à 08:48:40 :

Le 02 février 2022 à 08:46:11 :

Le 02 février 2022 à 08:43:37 :

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines

Et ils peuvent juste faire ça comme ils veulent tant que ton PC est allumé et en-ligne?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Si le compte utilisateur sur lequel ils se loggent a les bonnes permissions, oui

Du coup, tout ce que t'as à faire c'est te mettre hors-ligne et remédier au problème non?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Le 02 février 2022 à 08:44:32 :

Le 02 février 2022 à 08:41:04 :

Le 02 février 2022 à 08:40:00 :
Mettre en place toutes ces sécurités pour qu'au final je configure mal nginx et qu'il leak l'ip de mon serveurhttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Un jour devoir rescale le serveur en le migrant et devoir tout reconfigurer une deuxième foishttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

T'as pas dockerisé ton projet ?

Si j'ai plusieurs container qui tournent mais je dois quand même config quelques trucs en dehors (genre nginx, mais bon c'est totalement de ma faute je fais de la merde)

Courage kheyou

Le 02 février 2022 à 08:49:43 :

Le 02 février 2022 à 08:48:40 :

Le 02 février 2022 à 08:46:11 :

Le 02 février 2022 à 08:43:37 :

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines

Et ils peuvent juste faire ça comme ils veulent tant que ton PC est allumé et en-ligne?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Si le compte utilisateur sur lequel ils se loggent a les bonnes permissions, oui

Du coup, tout ce que t'as à faire c'est te mettre hors-ligne et remédier au problème non?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Faut déjà se rendre compte que ton serveur ne bosse pas que pour toi

Le 02 février 2022 à 08:47:59 :

Le 02 février 2022 à 08:44:25 :
T'as acheté un serveur khey ? J'pige rien à l'info
Ça t'a coûte cb ? Ça va servir à quoi un serveur ?
Merci

5e/mois
tu peux héberger ce que tu veux comme service sur ton serveur, un site, un serveur de jeu, un bot, une api, une base de donnée, n'importe quoihttps://image.noelshack.com/fichiers/2017/13/1490886827-risibo.png

Cimer

Fail2ban, port knocking, accès ssh par clé ou encore mieux tu envoies une réponse custom de taille XXL : Pas d'erreur, pas de timeout, ça va juste prendre un temps fou et la connexion devra être arrêtée manuellement et tu fous ton vrai ssh server sur un autre port que le 22

Le 02 février 2022 à 08:50:54 :

Le 02 février 2022 à 08:49:43 :

Le 02 février 2022 à 08:48:40 :

Le 02 février 2022 à 08:46:11 :

Le 02 février 2022 à 08:43:37 :

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines

Et ils peuvent juste faire ça comme ils veulent tant que ton PC est allumé et en-ligne?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Si le compte utilisateur sur lequel ils se loggent a les bonnes permissions, oui

Du coup, tout ce que t'as à faire c'est te mettre hors-ligne et remédier au problème non?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Faut déjà se rendre compte que ton serveur ne bosse pas que pour toi

c'est difficile à déceler?

Le 02 février 2022 à 08:44:25 :
Ça va servir à quoi un serveur ?

Servir une bière en terrasse pour les triplevax.

[08:31:18] <PatesNarbo>

Le 02 février 2022 à 08:29:30 :
Tu aurais configuré correctement SSH, il serait pas sur le port 22 en extérieur.
Idem, tu aurais bien configuré UFW, tu aurais pas des connexions d'adresses ip inconnues.

Et troisièment, j'espère que tu as mis fail2ban...

Bref, tu as encore un peu de taff pour devenir admin sys, chef.

Venu ici pour dire ça

Fail2Ban, ssh sur un port non-22 en extérieur et si tu es vicieux un ssh Trap

Bordel les admins sys qui se prennent pour des experts cyber à faire tourner un service sur un port non RFC

Ça n'apporte absolument aucune sécurité

Le 02 février 2022 à 08:52:20 :
Fail2ban, port knocking ou encore mieux tu envoies une réponse custom de taille XXL : Pas d'erreur, pas de timeout, ça va juste prendre un temps fou et la connexion devra être arrêtée manuellement

Diaboliquehttps://image.noelshack.com/fichiers/2020/31/4/1596129454-ahi-fondu.png

Le 02 février 2022 à 08:53:11 :

[08:31:18] <PatesNarbo>

Le 02 février 2022 à 08:29:30 :
Tu aurais configuré correctement SSH, il serait pas sur le port 22 en extérieur.
Idem, tu aurais bien configuré UFW, tu aurais pas des connexions d'adresses ip inconnues.

Et troisièment, j'espère que tu as mis fail2ban...

Bref, tu as encore un peu de taff pour devenir admin sys, chef.

Venu ici pour dire ça

Fail2Ban, ssh sur un port non-22 en extérieur et si tu es vicieux un ssh Trap

Bordel les admins sys qui se prennent pour des experts cyber à faire tourner un service sur un port non RFC

Ça n'apporte absolument aucune sécurité

On sécurise pas par l'obscurité mais crois moi que pas le mettre sur le 22 ça t'économises du traffic

Ok j'ai lancé une commande j'ai reçu au total 1281 ip différentes qui ont essayer de se connecter depuis le début, sachant que j'ai reset y a pas longtempshttps://image.noelshack.com/fichiers/2017/17/1492998811-pd.jpg
ils n'avaient pas à faire ça on est d'accord?https://image.noelshack.com/fichiers/2018/19/5/1526063657-risitas-classique-melon.png

Je vois pas l’interêt de changer le port ssh du 22 à un autre. Les bots scannent tous les ports de toute façon. Faites le test vous mêmes, changez le port et lancez nmap vous retrouverez vite votre port ssh même si c’est le 8042

Le 02 février 2022 à 08:59:03 :
Je vois pas l’interêt de changer le port ssh du 22 à un autre. Les bots scannent tous les ports de toute façon. Faites le test vous mêmes, changez le port et lancez nmap vous retrouverez vite votre port ssh même si c’est le 8042

Non. Les bots ne scan pas tes 65k ports, ils ont pas que ça à foutre ils cherchent une vuln/accès trivial. Même s'ils le font sur les 1000 ports les plus communs ils vont taper sur les services avec les dico seclist donc tu vas te tapper ~100 connexion sur un ssh à tout péter.

Le 02 février 2022 à 08:59:03 :
Je vois pas l’interêt de changer le port ssh du 22 à un autre. Les bots scannent tous les ports de toute façon. Faites le test vous mêmes, changez le port et lancez nmap vous retrouverez vite votre port ssh même si c’est le 8042

T'es sur?
nmap avec 22 open
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https

nmap après avoir changé le port ssh
PORT STATE SERVICE
22/tcp closed ssh
80/tcp closed http
443/tcp closed https

https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Le 02 février 2022 à 08:59:03 :
Je vois pas l’interêt de changer le port ssh du 22 à un autre. Les bots scannent tous les ports de toute façon. Faites le test vous mêmes, changez le port et lancez nmap vous retrouverez vite votre port ssh même si c’est le 8042

Sache aussi que tu peux très bien customiser ton service (même si avec open ssh ça demande d'éditer en hex l'exécutable ), ton nmap verras un port ouvert sans le flag en tant que service ssh.