En fait c'est simple. Quand vous avez un site web avec accès administrateur, il est possible de trouver le mot de passe d’accès à son panneau admin. Pour ça les pirates informatique utilisent une technique nommé Brute Force.
Une attaque par force brute consiste à essayer tous les codes possibles, la combinaison, ou mot de passe jusqu'à trouver le bon. Il existe une autre méthode que je connais très bien, c'est l'attaque par dictionnaire.
Dans la plupart des cas, une attaque de dictionnaire fonctionne plus rapidement que d'une attaque par force brute. Une attaque par force brute est toutefois plus certaine d'obtenir des résultats éventuellement à une attaque de dictionnaire.
De tout façon dans la plupart des cas une bonne attaque brute force réussira.
Ce n'est pas le cas pour celui qui a essayé de faire ça sur ce forum.
J'vais vous montrer un style propre de contre pour ça. The style we believe. Un script simple, beau gosse et rapide d’exécution.
Le script est aussi valable pour pour protéger son serveur. En gros c'est un fichier en .sh, c'est donc un script shell.
Introduction rapide pour le shell, c'est un langage de commande. Pour le fonctionnement de ce script c'est basique, très basique même. Il bannira l’IP si 3 tentatives ont étés nuls. Il vous faudra ensuite le placer sur le répertoire principale de votre site web.
Le script est compatible que pour les serveurs sous des OS Linux bien-sure. Pour plus d'informations sur le langage Shell, consulter ce lien.
J’espère avoir aidé certains :-)
Source:Fayçal ELK
Une attaque par force brute consiste à essayer tous les codes possibles, la combinaison, ou mot de passe jusqu'à trouver le bon. Il existe une autre méthode que je connais très bien, c'est l'attaque par dictionnaire.
Dans la plupart des cas, une attaque de dictionnaire fonctionne plus rapidement que d'une attaque par force brute. Une attaque par force brute est toutefois plus certaine d'obtenir des résultats éventuellement à une attaque de dictionnaire.
De tout façon dans la plupart des cas une bonne attaque brute force réussira.
Ce n'est pas le cas pour celui qui a essayé de faire ça sur ce forum.
Sécuriser SSH
J'vais vous montrer un style propre de contre pour ça. The style we believe. Un script simple, beau gosse et rapide d’exécution.
Le script est aussi valable pour pour protéger son serveur. En gros c'est un fichier en .sh, c'est donc un script shell.
Code:
#!/bin/bash # vidage ET destruction des chaines iptables -F iptables -X # avant tout : autoriser SSH iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 300 –hitcount 3 -j DROP echo - Autoriser SSH : [OK]
Le script est compatible que pour les serveurs sous des OS Linux bien-sure. Pour plus d'informations sur le langage Shell, consulter ce lien.
J’espère avoir aidé certains :-)
Source:Fayçal ELK
Commentaire