Petit exercice pratique, avec un épluchage en règle des tentatives d’accès opérées sur un serveur web de test. De nombreuses attaques par dictionnaire tentent de pénétrer chaque jour sur les serveurs présents sur la Toile via le protocole SSH (Secure Shell).
Sur les quinze serveurs les plus actifs détectés, ceux situés en Chine sont très présents : 53 % du total (8 serveurs). Toutes les machines incriminées sont hébergées dans les datacenters de China Telecom, qui s’avère ici être un bien mauvais élève en matière de lutte antipiratage . À noter également, la présence d’un serveur pirate à Hong-Kong.
Les pays de l’Est (et probablement la Russie) sont l’autre grand vivier de serveurs pirates, avec 20 % des sources d’attaques opérées sur notre serveur de test. Leur répartition est toutefois plus variée, avec un serveur en Ukraine et deux en Azerbaïdjan.
Enfin, d’autres serveurs isolés ont été détectés : un au Brésil, un autre en Inde et un troisième aux Pays-Bas. Probablement des machines passées sous la coupe de pirates.
Il est donc plus que jamais nécessaire de bien protéger son serveur web. Tout d’abord en installant toutes les mises à jour de l’OS (Linux en général), mais également en appliquant quelques règles de bon sens, comme l’interdiction de se connecter en root via SSH ou encore la mise en place d’un outil comme fail2ban, qui freinera très fortement les tentatives d’attaques.
À lire aussi :
La Chine va installer des boîtes noires sur son réseau Internet
TV5 Monde victime d’une attaque de pirates de Daesh
Les sites pirates bloquent Windows 10
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…