Vendredi matin, petit coup de chaud (si on peut parler ainsi…) après un mail de notre hébergeur (chez qui on a un serveur dédié) pour nous prévenir d’une activité suspecte sur notre serveur pendant la nuit.
Je regarde les logs et je m’aperçois de multiples tentatives de connexions, en utilisant un dictionnaire (une liste gigantesque des identifiants et mots de passe les plus souvent utilisés) avec pour but de prendre le contrôle de la machine. L’attaque venait d’un autre serveur de notre cher hébergeur (qui avait dû être zombifiée sans que personne s’en aperçoive)…
Mais un peu après 11h du matin (après avoir vérifié et changé certains mots de passe qui me paraissaient plus ou moins vulnérable), re-tentative de connexion, mais cette fois d’une adresse ip différente, non masquée.
Curieux je regarde qui ça peut bien être et après quelques minutes de recherche j’arrive à déterminer la provenance de l’attaque: une petit ville de la banlieue de Bucarest en Roumanie.

Je ne pense pas que cette attaque nous était forcément destinée (puisque utiliser un dictionnaire c’est une méthode un peu bourrin et surtout ça ne garantit pas de prendre le contrôle total de la machine), mais plutôt que notre gentil apprenti-hacker roumain se faisait la main et allait “à la pêche” sur certains serveurs.

La conclusion de tout ceci?
Pas grand chose à part de bien choisir ses mots de passe et de bien surveiller les logs de sa machine.

Cet article a été publié le Monday 21 January 2008 à 5:53 pm et est classé dans Techno. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez aller directement à la fin et laisser un commentaire. Les pings ne sont pas autorisés.