Bonsoir,
Ce post car bien que je fasse en sorte de sécuriser au mieux mon serveur, je me suis rendu compte, depuis que j'ai mis en place un monitoring complet via Logwatch (en suivant un des tutos de sécurisation du site d'ailleurs), que plusieurs adresses IP tentent à de nombreuses reprises de se connecter. Un exemple :
--------------------- SSHD Begin ------------------------
Illegal users from:
undef: 24 times
13.82.48.96: 2 times
81.10.191.87 (cm191-87.liwest.at): 1 time
123.103.15.148 (123.103.15.148-BJ-CNC): 24 times
J'ai pris le premier log venu mais j'ai par exemple une IP chinoise (encore eux >_<) qui a tenté l'expérience 130x dans la journée.
Ainsi, en plus de tout ce qui est déjà en place, j'ai pris le parti de rejeter les adresses IP dans le firewall :
http://prntscr.com/atezc7
Cependant, je doute que cela soit vraiment judicieux et cela risque de devenir dans tous les cas relativement fastidieux. Je venais donc prendre conseils auprès de vous, le plus important étant de savoir si j'ai du soucis à me faire ou pas.
Merci d'avance pour vos réponses et votre aide
