Sujet : Re: Tentatives d'accès SSH
De : pehache.7 (at) *nospam* gmail.com (pehache)
Groupes : fr.comp.securiteDate : 21. Jan 2022, 12:14:40
Autres entêtes
Organisation : Nemoweb
Message-ID : <Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp>
References : 1 2
User-Agent : Nemo/0.999a
Le 11/12/2020 à 20:30, Marc SCHAEFER a écrit :
pehache <pehache.7@gmail.com> wrote:
J'ai ouvert il y a quelques temps un accès ssh depuis internet vers mon NAS. Dans la translation de port sur la box j'ai choisi un un port non-standard (pas 22, quoi) en espérant limiter les fouineurs.
...
Après quelques temps tranquille, depuis 3 semaines c'est la foire aux tentatives de connexion. J'ai mis une règle pour bloquer une IP après 3 tentatives ratées, et j'en bloque en moyenne 200 par jour.
...
1) est-ce que ça va se calmer à un moment ?
non
En fait si... Comme je l'avais dit à l'époque, j'avais mis une règle pour bloquer les IP après 3 tentatives ratées. Les 200 blocages par jour en moyenne ont petit à petit diminué pour atteindre virtuellement 0 à l'automne dernier. Je me suis inquiété un peu, me demandant s'ils n'avaient pas réussi à entrer. Mais ma règle débloque aussi les IP bloquées au bout d'un an, et il y a quelques semaines (donc pile un an après les premiers blocages) j'ai recommencé à avoir des notifications de blocage en nombre (genre 50 par jour).
Conclusion : le pool d'IP attaquantes finit par s'épuiser si on les bloque petit à petit. En un an j'ai dû en bloquer de l'ordre de 30.000
Re: Tentatives d'accès SSH
Re: Tentatives d'accès SSH