Toutes les machines ont un intérêt pour qui veut avoir un serveur pour envoyer du spam, ou pour avoir une machine qui puisse participer à un DOS, piloter un darknet... l'interet n'est pas ce que la machine héberge, mais ce a quoi elle pourrait servir.
J'ai une expérience en cours ou j'ai modifié le serveur ssh pour loguer les mots de passe qui sont essayés à la cnx. Il n'y a rien d'installé sur la machine et je surveille ce qui se passe.
Avec une ip dynamique, pas de nom de domaine associé, 14000 tentatives de cnx pour le port 22 en ssh en 4 mois (et la plupart c'est pour le compte root) provenant de bcp d'endroits (mais principalement de chine).
Il suffit de brancher une machine sur le net pour qu'elle soit scanné, attaqué...
[^] # Re: Accès SSH
Posté par myou . En réponse au message Machine compromise.. Évalué à 10.
Toutes les machines ont un intérêt pour qui veut avoir un serveur pour envoyer du spam, ou pour avoir une machine qui puisse participer à un DOS, piloter un darknet... l'interet n'est pas ce que la machine héberge, mais ce a quoi elle pourrait servir.
J'ai une expérience en cours ou j'ai modifié le serveur ssh pour loguer les mots de passe qui sont essayés à la cnx. Il n'y a rien d'installé sur la machine et je surveille ce qui se passe.
Avec une ip dynamique, pas de nom de domaine associé, 14000 tentatives de cnx pour le port 22 en ssh en 4 mois (et la plupart c'est pour le compte root) provenant de bcp d'endroits (mais principalement de chine).
Il suffit de brancher une machine sur le net pour qu'elle soit scanné, attaqué...
Myou