• [^] # Re: Accès SSH

    Posté par . En réponse au message Machine compromise.. Évalué à 3.

    Bonsoir,
    Le plus sûr, est d'interdire totalement l'accès root et pas seulement en ssh.

    Pour ce faire il suffit d'éditer le fichier /etc/shadow et de remplacer la chaine hashé du mot de passe par un !.
    S'assurer avant de faire ceci que l'utilisateur principal soit sudoer.
    En mode installation expert, c'est ce que Debian propose.

    N'ayant pas la totalité du log, je ne sais pas s'il y a beaucoup d'ip qui ont tenté de se loguer, mais dans ce que tu as posté, elles ne sont pas légions, et elles ne viennent que de trois endroits.
    C'est une idée en l'air, mais peut-être envisager un filtrage.

    L'intelligence, c'est le seul outil qui permet à l'homme de mesurer l'étendue de son malheur. (Pierre Desproges)