Kommunauty
Connexion
Inscription

Attaque brute force


Courroux Messages : 2216

Salut à tous,

il y a trois jours, j'ai été victime d'une attaque brute force. J'ai banni l'IP et ça n'a pas recommencé. Hier, j'ai été victime d'une nouvelle attaque brute force. Même principe, l'IP a été bannie automatiquement.

Aujourd'hui, j'ai été victime de TROIS attaques brute force (ça devient la routine) et dont une 226 tentatives sur l'accès root, quelque chose d'inimaginable quoi.

Par miracle, ils n'ont rien trouvé.

Personnellement, j'ai fait un script permettant de bannir une IP automatiquement après une attaque bruteforce, ça marche mais ce qui est bizarre, c'est qu'il y a eu 226 tentatives. L'IP n'aurait pas dû être bannie avant ?

Sinon, vous avez une solution contre ça ?

lundi 18 juillet 2011

SiMax Messages : 7572

T'es sûr que t'as été attaqué avec la même adresse IP ? Si ça se trouve ils changent d'adresse pour pas se faire repérer.

C'est quoi exactement qui a été bruteforcé ? Un serveur ?

lundi 18 juillet 2011

Courroux Messages : 2216

Non, c'est ça le problème, c'est des IP différentes donc tu peux pas toutes les bloquées.

Mais je pense que le problème est réglée. J'ai installé CSF (une sorte de firewall intégrée à DirectAdmin, cPanel et Webmin). Je viens de recevoir trois nouvelles attaques bruteforce il n'y a même pas une heure, il y en a deux qui ont été bannies au bout de 6 tentatives et une au bout de 2 tentatives donc, le firewall semble marché.

Sinon, c'est mon serveur qui a été bruteforcé.

Pour plus de sécurité, je vais installer une clef RSA au lieu d'une authentification par mot de passe.

lundi 18 juillet 2011

Nicolas746 Messages : 1668

C'est un super jeu de xbox, un de mes preferé je dirais meme.

lundi 18 juillet 2011

Courroux Messages : 2216

Tu as lu mon tuto, toi ?

lundi 18 juillet 2011

Nicolas746 Messages : 1668

Petite blaguounette

lundi 18 juillet 2011

Shei Messages : 294

226 tentatives c'est pas énorme de toute façon, loin de là

mercredi 20 juillet 2011

Nicolas746 Messages : 1668

D'ailleurs sur K c'est chiant 2 tentatives c'est super mince surtout quand le clavier par en couille et que meme en attendant 3 heures le meme message apparait faut faire tout le bidouillage avec l'adresse email enfin un vrai merdié faudrait y faire quelque chose:

Augmentez le nombre de possibilité de tentative.

Et que quand ils nous disent 30 minute c'est vraiment trente minute merci d'avance

mercredi 20 juillet 2011

Mizur Messages : 6616

(Oui en fait c'est pas 30 minutes et faut trafiquer la BDD, j'ai vu ça x) )

mercredi 20 juillet 2011

Courroux Messages : 2216

Shei, les 226 tentatives, c'est sur le root. Donc c'est quand même pas mal.

Ensuite, je disais que c'était incroyable parce que l'IP aurait dû être bannie avant les 226 tentatives....

mercredi 20 juillet 2011

Page suivante »