Logs de sshd
koud
-
koud -
koud -
Bonjour à tous,
Je regarde mes logs ssh et je vois une série de ligne de ce type
Did not receive identification string from ::ffff:80.80.80.80
( c'est juste un exemple d'adresse ip)
Que signifie réellement ce message?
C juste une tentative de connection au service sshd ? car d'habitude apres ce message j 'ai une série de noms comme si quelqu'un utilisait un dico ( illegal user...) mais avec cette adresse IP j 'ai juste ce message identification string sans tentative de dico etc..
Quelqu'un pourrait il m'eclairer ?
D'avance merci
Marc
Je regarde mes logs ssh et je vois une série de ligne de ce type
Did not receive identification string from ::ffff:80.80.80.80
( c'est juste un exemple d'adresse ip)
Que signifie réellement ce message?
C juste une tentative de connection au service sshd ? car d'habitude apres ce message j 'ai une série de noms comme si quelqu'un utilisait un dico ( illegal user...) mais avec cette adresse IP j 'ai juste ce message identification string sans tentative de dico etc..
Quelqu'un pourrait il m'eclairer ?
D'avance merci
Marc
A voir également:
- Logs de sshd
- View recovery logs - Guide
- No logs vpn - Guide
- Analyse logs hijackthis - Forum Virus
- Logs copier/coller ✓ - Forum Bureautique
- Avez-vous un VPN no logs à me conseiller ? - Forum Réseau
2 réponses
Il y a de scan depuis l'internet sur le port 22 de ssh. Ce n'est pas si souvent que pour les virus de Windows (ports 445, 135, 139 etc.) mais ca arrive quand meme quelques fois par jours. Peut-etre quelqu'un essaie d'exploiter une faille (d'une vieille version) de ssh ou simplement de voir si chez toi il y a un service ssh ?
Si ta distribution et/ou version ssh sont a jours les risques sont en principe faibles mais il faut quand meme faire attention. Le mieux c'est de bien configurer le firewall pour fermer le port 22 ou si tu as besoin de l'ouvrir de specifier les numeros IP qui ont le droit de se connecter chez toi.
Si ta distribution et/ou version ssh sont a jours les risques sont en principe faibles mais il faut quand meme faire attention. Le mieux c'est de bien configurer le firewall pour fermer le port 22 ou si tu as besoin de l'ouvrir de specifier les numeros IP qui ont le droit de se connecter chez toi.
