Bonjour,
Il me semble que des PIRATES sont passés sur mon serveur, en se connectant par ssh ; je les ai surpris au moment où je passais par là, j'ai vu leur console horrible ! je les ai tout de suite killés !
Je suis perplexe parce que je ne comprends pas comment ils ont fait, vu que j'ai installé fail2ban. Et de fait, si j'observe les logs de ce truc, la majorité des bannis sont le fait de tentatives par ssh :
Cela me gène de limiter les IP autorisées en ssh, parce que j'ai toujours peur d'avoir à me connecter depuis ailleurs que là où je suis d'habitude.Envoyé par /var/log/fail2ban.log
Qu'en pensez-vous ? Y a-t-il un moyen de mieux se protéger ?
Merci pour vos lumières.
Partager