{"id":3976,"date":"2015-04-11T19:02:32","date_gmt":"2015-04-11T17:02:32","guid":{"rendered":"http:\/\/www.collet-matrat.com\/?p=3976"},"modified":"2015-04-11T19:02:32","modified_gmt":"2015-04-11T17:02:32","slug":"1-serveur-ssh-1-mot-de-passe-trivial-quelle-duree-de-vie","status":"publish","type":"post","link":"https:\/\/www.collet-matrat.com\/?p=3976","title":{"rendered":"1 serveur SSH – 1 mot de passe trivial – quelle dur\u00e9e de vie ?"},"content":{"rendered":"

\"honeypot\"<\/a>Tout le monde le sait : il ne faut jamais exposer un serveur SSH sur le net avec un mot de passe \"trivial\". Mais dans les faits, en combien de temps un tel serveur est-il exploit\u00e9 par des personnes mal intentionn\u00e9es ? C'est ce que j'ai essay\u00e9 de d\u00e9terminer en mettant en place un petit honeypot<\/a> ...<\/p>\n

Le test\u00a0 a \u00e9t\u00e9 r\u00e9alis\u00e9 sur un serveur install\u00e9 sp\u00e9cifiquement pour cette op\u00e9ration (Debian 7) en utilisant une adresse IP publique inexploit\u00e9e depuis plusieurs ann\u00e9es. J'ai modifi\u00e9 mon .bashrc<\/em> pour recevoir un email lorsqu'une session SSH \u00e9tait active sur ce serveur (utilisateur connect\u00e9 en \"root\"). Afin de ne pas prendre de risques, ce serveur \u00e9tait \u00e9galement param\u00e9tr\u00e9 pour s'\u00e9teindre automatiquement d\u00e8s qu'une session SSH \u00e9tait active (on ne sait jamais ...). Enfin j'ai tout simplement choisi (pour le compte \"root\")\u00a0 le mot de passe le plus utilis\u00e9 en 2014<\/a> : \"123456<\/em>\". Difficile de faire moins s\u00e9curis\u00e9 \ud83d\ude42<\/p>\n

Le serveur a \u00e9t\u00e9 mis en ligne le 27 mars \u00e0 17h20. La premi\u00e8re connexion SSH d\u00e9tect\u00e9e\u00a0 (et r\u00e9ussie) a eu lieu le 28 mars \u00e0 5h40. Le serveur a donc \u00e9t\u00e9 rep\u00e9r\u00e9, test\u00e9 et acc\u00e9d\u00e9 en 12h et 20mn<\/strong> !<\/p>\n

Cette exp\u00e9rience montre que le choix d'un mot de passe complexe est particuli\u00e8rement important. En mati\u00e8re de connexion SSH, l'usage de cl\u00e9s (et l'interdiction des mots de passe) me semble m\u00eame \u00eatre un imp\u00e9ratif.<\/p>\n