fsebugoutzone.org:9999

       Post AdY14FWCLuFYuCI3Jg by bortzmeyer@mastodon.gougere.fr
 (DIR) More posts by bortzmeyer@mastodon.gougere.fr
 (DIR) Post #AdXLMIp6bhgiIF3m2i by bortzmeyer@mastodon.gougere.fr
       2024-01-05T13:19:20Z
       
       0 likes, 0 repeats
       
       Rhôôôô, le vilain 203.186.184.146 qui tente des attaques par force brute en SSH sur des ports non-standard (pas 22).#sysadmin
       
 (DIR) Post #AdXLWa1XVj80XGmCMS by Daemon@social.tengu.ch
       2024-01-05T13:21:16Z
       
       0 likes, 0 repeats
       
       @bortzmeyer oh? Quoi comme ports, par curiosité?
       
 (DIR) Post #AdXLdPUv2qy5usm8Nk by bortzmeyer@mastodon.gougere.fr
       2024-01-05T13:22:33Z
       
       0 likes, 0 repeats
       
       @Daemon &gt; 1024
       
 (DIR) Post #AdXMVSlR7IHngVH8rY by GeantJaune@mastodon.zaclys.com
       2024-01-05T13:32:06Z
       
       0 likes, 0 repeats
       
       @bortzmeyer un habitué des test ? This IP was reported 2,006 times. Confidence of Abuse is 45%
       
 (DIR) Post #AdXMpinfCmMRD7yei8 by Daemon@social.tengu.ch
       2024-01-05T13:35:57Z
       
       0 likes, 0 repeats
       
       @bortzmeyer intéressant.. ça évolue, ces bots, quand même :/
       
 (DIR) Post #AdXPl9foAB2IyHoiie by lovisix@social.zdx.fr
       2024-01-05T14:08:44Z
       
       0 likes, 0 repeats
       
       @bortzmeyer J&#39;en ai un comme ça qui abreuve mon serveur de mail…
       
 (DIR) Post #AdXgcPB2qj1HfbqE64 by cbo_rcm_le17@piaille.fr
       2024-01-05T17:17:38Z
       
       0 likes, 0 repeats
       
       @bortzmeyer j&#39;ai remarqué ça par hasard il y a quelques jours sur un serveur dont le port ssh n&#39;était pas le 22. J&#39;avais bien installé fail2ban mais oublié de modifier le port dans la configuration 🫢 et c&#39;est le load average trop uniformément à 2 pour un serveur &quot;qui ne fout presque rien&quot; qui m&#39;a mis la puce à l&#39;oreille.Je recommande d&#39;ailleurs de jouer avec les paramètres random parce que les bots s&#39;adaptent aux périodes fixes.
       
 (DIR) Post #AdY14EjzF9gYUfjYAa by vv221@fediverse.dotslashplay.it
       2024-01-05T18:12:21Z
       
       0 likes, 0 repeats
       
       Marrant, je ne vois à peu près jamais personne tenter des connexions illégitimes sur mon serveur SSH (port non-standard).Peut-être que c’est parce que je laisse autre chose tourner sur le port 22, et que tous les bots se jettent dessus avidement sans chercher à voir ce qui pourrait se trouver ailleurs ?
       
 (DIR) Post #AdY14FWCLuFYuCI3Jg by bortzmeyer@mastodon.gougere.fr
       2024-01-05T21:06:46Z
       
       0 likes, 0 repeats
       
       @vv221 C&#39;est la première fois que je vois ça. Avant, écouter sur un autre port que le 22 suffisait à ne pas avoir de bots brutant fortement.