Ziirish's Home :: Blog

Ziirish's Pub

 
 

L'article suivant s'adresse principalement à toi ami Kévin (à prononcer Kév1).

Eh oui, à toi là. Pourquoi ça ? Parce que t'as installé le tout nouveau MacOS Ubuntu delamortquitue, et avec ça, t'es invincible ! Limite, t'irais jusqu'à te la péter en soirée, mais ça marche pas, je peux te le certifier ;)

Pourquoi je te dédie cet article ? Ça fait quelques temps que j'ai envie de l'écrire, parce que je vois de plus en plus sur des "forums" informatiques des gens qui trollent sur Micro$oft en disant que y'a rien de plus secure que Linux.

Or c'est faux ! Oula, oula, qu'est ce qu'il te prend ziirish ? Tu craches sur Linux maintenant ?

Non, absolument pas, laissez moi terminer. Jamais je n'oserai affirmer que Fenêtre c'est mieux que Linux. Parce que cet OS ne m'intéresse pas, et surtout parce que c'est fermé, et n'étant pas expert en sécurité, je n'ai pas les compétences pour auditer la sécurité de ce système.

Sur Linux (et les produits OpenSources en général), on a accès à ces sources, donc si on a un doute sur quelque chose, on peut aller vérifier par nous-même.

Ça c'était pour la petite parenthèse des Jedis contre les Siths.

C'est quoi alors mon problème ? C'est pas vraiment le miens à l'heure actuelle, mais c'est un problème que je constate entre la chaise et le clavier... Comme souvent.

Voici de quoi vous faire réfléchir (ou pas). C'est le nombre de tentatives de connexions sur mon serveur en une semaine :


zor0:/var/log# grep ssh auth.log.1 | egrep -v "(disconnect|Accepted|opened|closed)" | wc -l
536
zor0:/var/log# grep ssh auth.log.1 | egrep -v "(disconnect|Accepted|opened|closed)"
Apr 21 15:12:22 zor0 sshd[6021]: Invalid user fluffy from 85.114.141.35
Apr 21 15:12:23 zor0 sshd[6024]: Invalid user admin from 85.114.141.35
Apr 21 15:12:24 zor0 sshd[6026]: Invalid user test from 85.114.141.35
Apr 21 15:12:24 zor0 sshd[6028]: Invalid user guest from 85.114.141.35
Apr 21 15:12:25 zor0 sshd[6030]: Invalid user webmaster from 85.114.141.35
Apr 21 15:12:25 zor0 sshd[6032]: Invalid user mysql from 85.114.141.35
Apr 21 15:12:26 zor0 sshd[6034]: Invalid user oracle from 85.114.141.35
Apr 21 15:12:26 zor0 sshd[6036]: Invalid user library from 85.114.141.35
Apr 21 15:12:27 zor0 sshd[6038]: Invalid user info from 85.114.141.35
Apr 21 15:12:28 zor0 sshd[6040]: Invalid user shell from 85.114.141.35
Apr 21 15:12:28 zor0 sshd[6042]: Invalid user linux from 85.114.141.35
Apr 21 15:12:29 zor0 sshd[6044]: Invalid user unix from 85.114.141.35
Apr 21 15:12:29 zor0 sshd[6046]: Invalid user webadmin from 85.114.141.35
Apr 21 15:12:30 zor0 sshd[6048]: Invalid user ftp from 85.114.141.35
[...]
Apr 24 18:27:49 zor0 sshd[14588]: Invalid user setup from 74.207.237.157
Apr 24 18:27:50 zor0 sshd[14590]: Invalid user print from 74.207.237.157
Apr 24 18:27:52 zor0 sshd[14592]: Invalid user print from 74.207.237.157
Apr 24 18:27:53 zor0 sshd[14594]: Invalid user raul from 74.207.237.157
Apr 24 18:27:54 zor0 sshd[14596]: Invalid user user1 from 74.207.237.157
Apr 24 18:27:55 zor0 sshd[14598]: Invalid user user from 74.207.237.157
Apr 24 18:27:56 zor0 sshd[14600]: Invalid user user from 74.207.237.157
Apr 24 18:27:58 zor0 sshd[14602]: Invalid user user from 74.207.237.157
Apr 24 18:27:59 zor0 sshd[14604]: Invalid user user2 from 74.207.237.157
Apr 24 18:28:00 zor0 sshd[14606]: Invalid user jack from 74.207.237.157
Apr 24 18:28:01 zor0 sshd[14608]: Invalid user jack from 74.207.237.157
Apr 24 18:28:03 zor0 sshd[14610]: Invalid user jack from 74.207.237.157
Apr 24 18:28:04 zor0 sshd[14612]: Invalid user john from 74.207.237.157
Apr 24 18:28:05 zor0 sshd[14614]: Invalid user john from 74.207.237.157
Apr 24 18:28:06 zor0 sshd[14616]: Invalid user john from 74.207.237.157
Apr 24 18:28:07 zor0 sshd[14618]: Invalid user dick from 74.207.237.157
Apr 24 18:28:09 zor0 sshd[14620]: Invalid user duck from 74.207.237.157
Apr 24 18:28:10 zor0 sshd[14622]: Invalid user dean from 74.207.237.157
Apr 24 18:28:11 zor0 sshd[14624]: Invalid user dean from 74.207.237.157
Apr 24 18:28:12 zor0 sshd[14626]: Invalid user dean from 74.207.237.157
Apr 24 21:38:48 zor0 sshd[14939]: Did not receive identification string from 190.209.75.12
Apr 25 01:56:44 zor0 sshd[15327]: Invalid user plesk-root from 85.17.155.134
Apr 25 01:56:44 zor0 sshd[15330]: Invalid user client from 85.17.155.134

Ce n'est pas de la fiction, c'est la réalité vraie ! Des "hackers" de tous les continents passent leur temps comme ils peuvent. Vous n'y pouvez rien, c'est comme ça. Dès qu'ils voient un bateau naviguer sur l'Océan qu'est Internet, ils essaient de l'aborder.

Il existe cependant plusieurs façons d'éviter ou d'amoindrir le problème. La plus drastique étant de désactiver les connexions distantes. Mais si vous n'avez pas d'accès "facile" à votre machine, c'est une solution inenvisageable. Ensuite, on peut envisager une connexion VPN pour rebondir en SSH ensuite sur la machine, mais tout de suite, c'est plus contraignant, et Kévin aura du mal à mettre ça en place puisqu'il n'existe pas de .exe .deb quivabien pour faire ça tout seul. Elle existe ensuite quelques techniques alternatives pour limiter ces flood en bannissant les adresses qui échouent plusieurs fois une connexion, voire toute les adresses venant de chine (gros nid de ces attaques...) si vous n'avez personne susceptible de se connecter chez vous depuis là-bas.

Mais en général, le dernier et seul rempart qu'on retrouve est le mot de passe que vous avez défini.

Alors par pitié, si vous voulez vraiment vous la péter n'utilisez pas de mot de passe banaux du genre nom de votre chien, nom d'une actrice de pr0n, etc.