Retour à la liste des sujets

LINUX : un japonais tente de se connecter sur mon serveur OVH

salem453
2021-12-02 09:28:51

https://image.noelshack.com/fichiers/2021/48/4/1638433180-1.png
l'ip est JAPONAISEhttps://image.noelshack.com/fichiers/2021/48/4/1638433246-1.pnghttps://image.noelshack.com/fichiers/2019/22/3/1559156389-kikoojap.png

J'ai mis authentification par clé Ed25519 uniquement. Je le laisse continuer ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

josephwilphord
2021-12-02 09:29:29

bloque le

Fox_McCloud45
2021-12-02 09:29:30

Premier botnet.

samusArrete6
2021-12-02 09:31:22

Tu peux être sûr que c'est pas un japonais...
c'est un chinois
Ils passent leur temps à casser les couilles
Il faut mettre un "fail2ban"
https://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

samusArrete6
2021-12-02 09:33:09

Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

CandyJV
2021-12-02 09:35:24

Le 02 décembre 2021 à 09:31:22 :
Tu peux être sûr que c'est pas un japonais...
c'est un chinois
Ils passent leur temps à casser les couilles
Il faut mettre un "fail2ban"
https://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

Cecihttps://image.noelshack.com/fichiers/2017/46/6/1511021049-akame-9.png
Doit y'avoir des guides à la con sur OVH qui résument tout bien pour sécuriser ça.https://image.noelshack.com/fichiers/2018/02/2/1515530544-kurome-sticker4-v.png

LowIQDetermine
2021-12-02 09:36:23

La Chine, la Russie, le Brésil etc.
Je bloque l’IP par pays j’en ai plus raf :hap:

Chouffin_royal
2021-12-02 09:36:55

Scan de port t’es dans la merde dis bonjour à Mr robot

LowIQDetermine
2021-12-02 09:37:14

Le 02 décembre 2021 à 09:35:24 :

Le 02 décembre 2021 à 09:31:22 :
Tu peux être sûr que c'est pas un japonais...
c'est un chinois
Ils passent leur temps à casser les couilles
Il faut mettre un "fail2ban"
https://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

Cecihttps://image.noelshack.com/fichiers/2017/46/6/1511021049-akame-9.png
Doit y'avoir des guides à la con sur OVH qui résument tout bien pour sécuriser ça.https://image.noelshack.com/fichiers/2018/02/2/1515530544-kurome-sticker4-v.png

Ils ont déjà des outils de sécurité même sur les VPS mal configurés
Un des rares points positifs d’OVH, quand ils crament pas leur serveurs.

PoussiereDivine
2021-12-02 09:37:58

vous bossez dans l'informatique ou vous faite ça par passion ? :(

salem453
2021-12-02 09:39:13

Le 02 décembre 2021 à 09:33:09 :
Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

D'accordhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

du côté du serveur web j'ai aussi souvent ce genre de requêtes provenant d'ip russeshttps://image.noelshack.com/fichiers/2021/48/4/1638434346-1.jpghttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

LowIQDetermine
2021-12-02 09:43:08

Le 02 décembre 2021 à 09:39:13 :

Le 02 décembre 2021 à 09:33:09 :
Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

D'accordhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

du côté du serveur web j'ai aussi souvent ce genre de requêtes provenant d'ip russeshttps://image.noelshack.com/fichiers/2021/48/4/1638434346-1.jpghttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Apache 2.4.49 Directory Traversal Vulnerability
Si t’es > 2.4.49 t’as rien à craindre.
Mais la faille est violente sinon

salem453
2021-12-02 09:44:30

Le 02 décembre 2021 à 09:43:08 :

Le 02 décembre 2021 à 09:39:13 :

Le 02 décembre 2021 à 09:33:09 :
Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

D'accordhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

du côté du serveur web j'ai aussi souvent ce genre de requêtes provenant d'ip russeshttps://image.noelshack.com/fichiers/2021/48/4/1638434346-1.jpghttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Apache 2.4.49 Directory Traversal Vulnerability
Si t’es > 2.4.49 t’as rien à craindre.
Mais la faille est violente sinon

j'utilise lighttpd 1.4.59https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png(j'ai modifié l'entête http "server" pour ne pas donner d'information de version.

CandyJV
2021-12-02 09:44:53

Le 02 décembre 2021 à 09:37:58 :
vous bossez dans l'informatique ou vous faite ça par passion ? :(

Perso plus par "passion", de temps en temps j'me prends un ptit VPS à 3 balles sur OVH pour tester.
Surtout du web en général, sinon du stockage à distance.https://image.noelshack.com/fichiers/2018/02/2/1515530544-kurome-sticker4-v.png

LowIQDetermine
2021-12-02 09:45:37

Le 02 décembre 2021 à 09:44:30 :

Le 02 décembre 2021 à 09:43:08 :

Le 02 décembre 2021 à 09:39:13 :

Le 02 décembre 2021 à 09:33:09 :
Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

D'accordhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

du côté du serveur web j'ai aussi souvent ce genre de requêtes provenant d'ip russeshttps://image.noelshack.com/fichiers/2021/48/4/1638434346-1.jpghttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Apache 2.4.49 Directory Traversal Vulnerability
Si t’es > 2.4.49 t’as rien à craindre.
Mais la faille est violente sinon

j'utilise lighttpd 1.4.59https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Et tu te sens pas un peu honteux des fois ? :hap:

salem453
2021-12-02 09:46:41

Le 02 décembre 2021 à 09:45:37 :

Le 02 décembre 2021 à 09:44:30 :

Le 02 décembre 2021 à 09:43:08 :

Le 02 décembre 2021 à 09:39:13 :

Le 02 décembre 2021 à 09:33:09 :
Perso, je me suis contenté de limiter les adresses ip que pouvaient accepter mon serveur via sshhttps://image.noelshack.com/fichiers/2017/10/1488883870-steve.png

D'accordhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

du côté du serveur web j'ai aussi souvent ce genre de requêtes provenant d'ip russeshttps://image.noelshack.com/fichiers/2021/48/4/1638434346-1.jpghttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Apache 2.4.49 Directory Traversal Vulnerability
Si t’es > 2.4.49 t’as rien à craindre.
Mais la faille est violente sinon

j'utilise lighttpd 1.4.59https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Et tu te sens pas un peu honteux des fois ? :hap:

le seul soucis c'est qu'en reverse proxy, ca ne gère pas le ssl de bout en bouthttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.pngMais sinon c'est plutôt stable et les script kiddies n'y sont pas habituéshttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

LacduBourget10
2021-12-02 09:47:22

perso je bloque par pays sans aucune vergogne

le nigeria aussi :) mais plus pour le phishing, ils n'ont pas le niveau en informatique pour exploiter des vulnérabilités web

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.