Bonjour,
Derrière ma FreeBox, j'ai monté un petit serveur de tests. En principe, seul un ami, à quelques kilomètres de chez moi, y a accès.
Mais quand je regarde les statistiques
journalctl /usr/sbin/sshd --since today
après seulement 5 mn de démarrage, plus de 20 tentatives de connexions. Et ça continue en moyenne 3 tentatives par minute.
Les origines sont différentes : 117.222.94.74, 81.70.195.69, 157.245.143.128, 157.92.49.151, 106.53.117.149, 49.235.24.60, et bien d'autres...
Les noms d'utilisateurs utilisés sont : user1, profile1, MikroTik, default, ubnt, administrator, etc. Mais aussi
root et
admin.
Questions :
1) Suis-je le seul ? Et pourquoi mon serveur alors qu'il n'est référencé nulle part ?
2) Mon ami et moi n'utilisons ni "root" ni "admin" pour nous connecter. Aussi, pouvons nous interdire les connexions SSH via ces utilisateurs ?
3) Pouvons nous, devons nous signaler les IP intrusives ?
4) Quel est l'impact sur les performances du serveur ?
