Géolocalisez vos attaquants
En consultant les journaux de mes serveurs web, j’ai découvert plusieurs attaques de type brute-force sur le port ssh. Le brute-force consiste à tenter de se connecter en testant un grand nom d’identifiants et mots de passe, plus ou moins aléatoirement. La plupart des serveurs web sont sujets à ces tentatives de piratage, heureusement infructueuses si vous prenez un minimum de précautions. J’ai donc codé rapidement un outil de géolocalisation, qui me permet de savoir d’ou venaient ces attaques.
En consultant les journaux de mes serveurs web, j’ai découvert plusieurs attaques de type brute-force sur le port ssh. Le brute-force consiste à tenter de se connecter en testant un grand nom d’identifiants et mots de passe, plus ou moins aléatoirement. La plupart des serveurs web sont sujets à ces tentatives de piratage, heureusement infructueuses si vous prenez un minimum de précautions. J’ai donc codé rapidement un outil de géolocalisation, qui me permet de savoir d’ou venaient ces attaques.
Si vous souhaitez vérifier si votre serveur web a été l’objet de ce type d’attaque, saisissez la commande suivante dans la console de votre serveur dédié :
cat /var/log/auth.log | grep "authentication failure"
Si vous souhaitez bannir une adresse IP qui vous empoisonne la vie, je vous invite à suivre le guide OVH relatif à ce sujet.