Retour à la liste des sujets

[pot de miel] Je me fais brute-force mon serveur

sadeveloper
2022-02-02 08:26:36

https://image.noelshack.com/fichiers/2022/05/3/1643786408-image.pngj'ai ouvert les logs ayaa c'est quoi ce bordelhttps://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png
y a vraiment des gens qui font tourner des bots qui testent tous les ports + les mdp dans un dictionnaryhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
pas de chance pour eux j'ai mis ma clé SSH et bidouiller comme un prolo avec UFWhttps://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png
je suis safe hein?https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png

je reçois 20 tentatives de connexions par minutehttps://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

jeanfilonnn
2022-02-02 08:28:45

et ? tu es au courant que la guerre sur le net ? Tout les serveurs sont forcés.

Woodman28
2022-02-02 08:29:30

Tu aurais configuré correctement SSH, il serait pas sur le port 22 en extérieur.
Idem, tu aurais bien configuré UFW, tu aurais pas des connexions d'adresses ip inconnues.

Et troisièment, j'espère que tu as mis fail2ban...

Bref, tu as encore un peu de taff pour devenir admin sys, chef.

PatesNarbo
2022-02-02 08:31:18

Le 02 février 2022 à 08:29:30 :
Tu aurais configuré correctement SSH, il serait pas sur le port 22 en extérieur.
Idem, tu aurais bien configuré UFW, tu aurais pas des connexions d'adresses ip inconnues.

Et troisièment, j'espère que tu as mis fail2ban...

Bref, tu as encore un peu de taff pour devenir admin sys, chef.

Venu ici pour dire ça

Fail2Ban, ssh sur un port non-22 en extérieur et si tu es vicieux un ssh Trap :oui:

sadeveloper
2022-02-02 08:31:44

Le 02 février 2022 à 08:29:30 :
Tu aurais configuré correctement SSH, il serait pas sur le port 22 en extérieur.
Idem, tu aurais configuré UFW, tu aurais pas des connexions d'ip inconnue.
Et troisièment, j'espère que tu as mis fail2ban...

Bref, tu as encore un peu de taff pour devenir admin sys, chef.

UFW je peux bloquer tout sauf mon ip je sais mais vraiment pas le temps de config ces trucs
c'est quoi fail2ban?
port 22 ssh? ahi je connais rien je gère pas de serveur moi d'habitude j'utilise un service cloudhttps://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

DetectivePowers
2022-02-02 08:32:12

Mais t’es qui ?

Doomerer-Guy
2022-02-02 08:33:33

Le 02 février 2022 à 08:32:12 :
Mais t’es qui ?

https://image.noelshack.com/fichiers/2017/15/1492340826-mr-robot-rire.png

sadeveloper
2022-02-02 08:34:26

Le port SSH par défaut est 22, le problème est que tout les pirates qui tentent d'accéder a un serveur utilise en premier ce port.

Ah oui petit problème lahttps://image.noelshack.com/fichiers/2016/38/1474723948-tv7.png

sadeveloper
2022-02-02 08:34:44

Le 02 février 2022 à 08:32:12 :
Mais t’es qui ?

développeur triste

Zeikim78
2022-02-02 08:34:48

Tu as pensé au pot de miel a côté de ton pc????? Vite ferme tes volets et eclaire toi a la bougie!!!!pauvre fouuuu

PatesNarbo
2022-02-02 08:35:42

Fail2Ban c'est un outil qui gère facilement les banip selon plein de critères et évite d'avoir des bots qui tentent de se connecter à ton serveur en boucle

]Venice
2022-02-02 08:36:16

Miel d'acacia ou de lavande ?

Allfrag-is-Dead
2022-02-02 08:37:45

Lance une tarte aux myrtilles pour repliquerhttps://image.noelshack.com/fichiers/2016/38/1474723948-tv7.png

Doomerer-Guy
2022-02-02 08:38:07

Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

PatesNarbo
2022-02-02 08:39:50

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

sadeveloper
2022-02-02 08:40:00

Mettre en place toutes ces sécurités pour qu'au final je configure mal nginx et qu'il leak l'ip de mon serveurhttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Un jour devoir rescale le serveur en le migrant et devoir tout reconfigurer une deuxième foishttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

PatesNarbo
2022-02-02 08:41:04

Le 02 février 2022 à 08:40:00 :
Mettre en place toutes ces sécurités pour qu'au final je configure mal nginx et qu'il leak l'ip de mon serveurhttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Un jour devoir rescale le serveur en le migrant et devoir tout reconfigurer une deuxième foishttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

T'as pas dockerisé ton projet ? :hap:

Doomerer-Guy
2022-02-02 08:41:23

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

PatesNarbo
2022-02-02 08:43:37

Le 02 février 2022 à 08:41:23 :

Le 02 février 2022 à 08:39:50 :

Le 02 février 2022 à 08:38:07 :
Je comprends à peine la conversation, mais j'ai une question,
Pourquoi y as des bots qui font ça?

C'est genre juste des bots qui essaient de rentrer dans le premier-serveur à disposition,
Ou ça n'arrive qu'à des personnes spécifiques?
(genre qui ont des données intéressantes à pirater)

C'est des bots qui essayent les mots de passe communs pour se connecter sur des serveurs au pif

S'ils y arrivent ça fait une machine de plus qui passe sous le contrôle du propriétaire du bot qui peut alors l'utiliser pour faire ce qu'il veut

Et c'est quoi exactement l'intérêt?https://image.noelshack.com/fichiers/2017/06/1486563979-bloggif-589b2a4a51545.png

Bah ça te fait une machine gratos pour faire ce que tu veux avec : envoyer du spam en masse, ddos les gens, miner de la crypto, voire pourquoi pas faire tourner un bot qui va a son tour tenter de se logger sur d'autres machines :noel:

FSheitanC
2022-02-02 08:44:25

T'as acheté un serveur khey ? J'pige rien à l'info
Ça t'a coûte cb ? Ça va servir à quoi un serveur ?
Merci

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.