Oui, j'en ai eu plein mes logs pendant longtemps aussi.
Rien de bien grave cependant si ton serveur est bien configuré. En fait, il s'agit d'un robot, qui scanne la machine et si le port 22 est ouvert, il provoque une attaque en force brute sur ce port avec des noms d'utilsateur pré-déterminés et des mots de passe soit pré-enregistrés soit générés aléatoirement selon la version du robot.
Donc, le plus sécurisé est de refuser l'authentification par mot de passe et de n'accepter que l'authentification par par clef publique/privée, et là, a priori tu ne risques plus rien avec ce genre d'attaque.
Si tu dois accepter les connections par mot de passe, alors tu choisis de "vrais mots de passe" (qui ne veulent rien dire, 8 caractères minimum, et tu mélanges différents types de caractères: lettres, ponctuation, etc... le toutim habituel, en fait).
Si tu veux te débarrasser de ces messages dand tes logs, tu changes le port d'écoute de ton serveur ssh. Il te faut simplement prévenir ceux qui sont autorisés. Le robot ne déclenche l'attaque que si le port 22 est ouvert.
Ces attaques sont très répandus depuis 6 mois environ. j'ai trouvé une bonne partie de ces infos sur ce forum:
[
www.linuxjunior.org]
___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...
Poste le Thursday 13 January 2005 20:22:27