moser22 Posté 15 Novembre 2005 Posté 15 Novembre 2005 (modifié) Bonjour, Je ne peux plus accéder à mon site systèmatiquement depuis ~9 heures du matin. - Ca ping normalement. - Apache tourne. Si je redémarre le serveur c'est bon. Est-ce que quelqu'un a une idée? De plus j'ai eu ce type de log toute la nuit: Nov 15 02:58:10 ns20114 sshd[25948]: Failed password for illegal user inweb from ::ffff:147.156.160.3 port 40794 ssh2 Nov 15 02:58:10 ns20114 sshd[22874]: Illegal user imail from ::ffff:147.156.160.3 Nov 15 02:58:10 ns20114 sshd[22874]: Failed password for illegal user imail from ::ffff:147.156.160.3 port 40837 ssh2 Nov 15 02:58:11 ns20114 sshd[31870]: Illegal user soutec from ::ffff:147.156.160.3 Nov 15 02:58:11 ns20114 sshd[31870]: Failed password for illegal user soutec from ::ffff:147.156.160.3 port 40878 ssh2 Nov 15 02:58:11 ns20114 sshd[30847]: Illegal user smile from ::ffff:147.156.160.3 Comment empecher ce genre d'attaque? Merci Modifié 15 Novembre 2005 par moser22
glibre Posté 15 Novembre 2005 Posté 15 Novembre 2005 (modifié) slt je pense pas que ce soit des logs qui soient reponsables des problemes d'acces a ton site (enfin ce serait etonnant s'il te prennait tout ta BP par ex) ce genre de chose est tres frequent... ce sont tout simplement des tentatives de connexion a ton serveur via SSH Ils tentent tous les pseudos/ nom de compte utilisé pour entrer dans ta machine. Donc pas securite: - n'accepte pas l'acces en root avec SSH - limite si possible l'acces a un seul user, avec un nom bien tordu ou peu utilisé (evite par exemple admin, webmadin etc.) - mets toi un mot de passe bient tordut, genre: Asty5-A²! - change le port d'ecoute de ton serveur: mets par exemple 5432 (ou autre port non utilisé, qui sera dur a connaitre, avec un nombre elevé si possiblre) au lieu de 22 Avec ca, tu devrais etre un peu plus tranquil (Fais tout de meme attention a ce que tu fais, car tu peux tout simplement te couper l'acces en SSH sur ton serveur si tu ne fais pas attention) Modifié 15 Novembre 2005 par glibre
moser22 Posté 15 Novembre 2005 Auteur Posté 15 Novembre 2005 ok merci pour ces conseils... quelqu'un a une idée au niveau des ces interuptions matinales?
glibre Posté 15 Novembre 2005 Posté 15 Novembre 2005 faut voir tes autres logs... ton mrtg correspond a quoi?
moser22 Posté 15 Novembre 2005 Auteur Posté 15 Novembre 2005 le mrtg c'est juste pour montre les interuptions
rat-du-net Posté 15 Novembre 2005 Posté 15 Novembre 2005 quand tu dis que tu redemarre, tu redemarres la machine ou juste apache ?
moser22 Posté 15 Novembre 2005 Auteur Posté 15 Novembre 2005 (modifié) la machine. Le problème c'est que je suis absent à partir de demain pendant 4-5 jours. J'ai peur que ça se reproduise. Alors comme solution temporaire, j'ai fait une cron qui reboot toutes les heures. Modifié 15 Novembre 2005 par moser22
Dan Posté 15 Novembre 2005 Posté 15 Novembre 2005 Pas très malin, ça ! Tu aurais dû prendre les devants avant de partir...
moser22 Posté 15 Novembre 2005 Auteur Posté 15 Novembre 2005 ouais mais ça fait seulement 2 jours que ça me fait ça!
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant