Stéphane BortzmeyerAug 29, 2017
C'est quoi, ça, un bot HTTP qui cherche des vulnérabilités PHP, et qui met un User-Agent "ZmEu"(tous les autres bots mettent un faux User-Agent, banal, genre Firefox). #zarbi
Show thread🐧DaveNull🐧 ☣️pResident Evil☣

@bortzmeyer Je regarde ce que c'est, et je lis "It also attempts to guess SSH passwords through brute-force methods"

Il y a vraiment des gens pour utiliszr des serveurs en prod avec un mot de passe pour SSH? Et en plus sans SSHguard/Fail2Baan/whatever pour êtrz vulnérables à ce genre d'attaques? o.O

Aug 29, 2017 at 7:55amWeb
Show threadStéphane BortzmeyerAug 29, 2017

@devnull Il suffit de regarder Shodan pour voir que, oui, le port 22 abrite plein de serveurs attendant d'être testés.

Attention, toutefois, un certain nombre (et ce nombre croît vite) sont des pots de miel.

Show thread🐧DaveNull🐧 ☣️pResident Evil☣Aug 29, 2017

@bortzmeyer Mais pas sur que l'ensemble des serveurs en prod (hors honeypot) soit accesssibles par mot de passe. Ni même une majorité.

Enfin j'espère pas… Si c'est le cas, ce serai inquiétant