CommentCaMarche
Recherche
Posez votre question Signaler

Attaque serveur ? [Résolu]

Sirius911 268Messages postés mardi 30 janvier 2007Date d'inscription 12 juillet 2010Dernière intervention - Dernière réponse le 12 févr. 2009 à 08:59
Bonjour,
lundi dernier j'avais testé mon petit serveur derrière une livebox et voici un extrait du fichier proftp.log
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 39 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 105 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 34 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 83 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): Maximum login attempts (3) exceeded
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session closed.
Feb 09 21:21:03 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 26 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 23 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 106 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 27 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 71 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'

je ne connais pas de alvin, alpha etc...
est-ce une attaque ?
il y en a pendant une heure !!
quelqu'un peut m'expliquer... est-ce normal... le danger etc ...
merci
Lire la suite 
Réponse
+0
moins plus
No, je crois pas qu'il soit une attaque. Le laps du temps entre login et login est très grande. Mais je peux te donner quelque info de ce chinois Alvin.

netname: CMNET-shandong
descr: China Mobile Communications Corporation - shandong
country: CN
admin-c: JH457-AP
tech-c: JH457-AP
mnt-by: MAINT-CN-CMCC
mnt-lower: MAINT-CN-CMCC-shandong
remarks: ------------------------------
remarks: Please send abuse e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: Please send probe e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: -------------------------------
changed: weichenguang@chinamobile.com 20050309
status: ALLOCATED NON-PORTABLE
source: APNIC

person: jie huang
nic-hdl: JH457-AP
e-mail: huangjie@sd.chinamobile.com
address: Department of Networks
address: 84,Road DaWeiEr,Jinan,
address: Shandong Province, China,250001
phone: +86-0531-6168748
fax-no: +86-0531-6168774
country: cn
changed: huangjie@sd.chinamobile.com 20040806
mnt-by: MAINT-CN-CMCC-SHANDONG
source: APNIC
Sirius911 268Messages postés mardi 30 janvier 2007Date d'inscription 12 juillet 2010Dernière intervention - 12 févr. 2009 à 08:59
merci gems !!
pas rapide ? toutes les secondes ?
je ne pense pas qu'il puisse se faire à la main surtout qu'entre chaque mot de passe il y a un delai je crois.
comment tu as fais pour savoir qui c'est ? avec l'IP j'imagine mais moi hier j'ai regardé et ce n'etait pas la même chose.
c'est peut-etre une ip volée !!
tu as utilisé quel site stp
Répondre
Ajouter un commentaire
Ce document intitulé «  attaque serveur ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.