| Deutsch English Français Italiano |
|
<Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!3.eu.feeder.erje.net!feeder.erje.net!fdn.fr!usenet-fr.net!pasdenom.info!from-devjntp Message-ID: <Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp> JNTP-Route: news2.nemoweb.net JNTP-DataType: Article Subject: Re: Tentatives =?UTF-8?Q?d=27acc=C3=A8s=20SSH?= References: <i3hqssF9nl0U1@mid.individual.net> <rr0hcu$ro3$1@shakotay.alphanet.ch> Newsgroups: fr.comp.securite JNTP-HashClient: rFx64cy-H2JBSxBQv5y2tFs-uXs JNTP-ThreadID: i3hqssF9nl0U1@mid.individual.net JNTP-Uri: http://news2.nemoweb.net/?DataID=Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp User-Agent: Nemo/0.999a JNTP-OriginServer: news2.nemoweb.net Date: Fri, 21 Jan 22 11:14:40 +0000 Organization: Nemoweb JNTP-Browser: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0 Injection-Info: news2.nemoweb.net; posting-host="57a7697b711e1390e43e8d98aa87a8bb5a5fec17"; logging-data="2022-01-21T11:14:40Z/6529562"; posting-account="44@news2.nemoweb.net"; mail-complaints-to="newsmaster@news2.nemoweb.net" JNTP-ProtocolVersion: 0.21.1 JNTP-Server: PhpNemoServer/0.94.5 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-JNTP-JsonNewsGateway: 0.96 From: pehache <pehache.7@gmail.com> Bytes: 2596 Lines: 27 Le 11/12/2020 à 20:30, Marc SCHAEFER a écrit : > pehache <pehache.7@gmail.com> wrote: >> J'ai ouvert il y a quelques temps un accès ssh depuis internet vers mon >> NAS. Dans la translation de port sur la box j'ai choisi un un port >> non-standard (pas 22, quoi) en espérant limiter les fouineurs. > ... >> Après quelques temps tranquille, depuis 3 semaines c'est la foire aux >> tentatives de connexion. J'ai mis une règle pour bloquer une IP après 3 >> tentatives ratées, et j'en bloque en moyenne 200 par jour. > >... > >> 1) est-ce que ça va se calmer à un moment ? > > non En fait si... Comme je l'avais dit à l'époque, j'avais mis une règle pour bloquer les IP après 3 tentatives ratées. Les 200 blocages par jour en moyenne ont petit à petit diminué pour atteindre virtuellement 0 à l'automne dernier. Je me suis inquiété un peu, me demandant s'ils n'avaient pas réussi à entrer. Mais ma règle débloque aussi les IP bloquées au bout d'un an, et il y a quelques semaines (donc pile un an après les premiers blocages) j'ai recommencé à avoir des notifications de blocage en nombre (genre 50 par jour). Conclusion : le pool d'IP attaquantes finit par s'épuiser si on les bloque petit à petit. En un an j'ai dû en bloquer de l'ordre de 30.000