Sondage connexions ssh de l'extérieur

[Eirikr70]

Bonjour,
J'aimerais avoir un retour de ceux d'entre vous qui ont ouvert un port ssh vers l'extérieur. Combien de tentatives d'intrusion avez-vous par jour ? Cela m'indiquera si mes chiffres doivent m'inquiéter plus que la moyenne.

[crazycat]

Globalement, j'en ai 0, mais je triche
Par défaut, je change le port du SSH pour quelque chose d'assez bizarre et peu commun, comme le 12318.

Avant de faire ça, sur des serveurs "exposés" (comprendre qu'ils avaient un ou plusieurs domaines liés), les tentatives d'intrusions se comptaient entre 2 et 10 à la minute.
Pour des serveurs plus "discrets" (chez moi, accessibles via un sous-domaine non référencé), quelques-unes (moins d'une dizaine) par heure.

Dans tous les cas, je préconise toujours de mettre un petit fail2ban avec les jails SSH a minima.

[Eirikr70]

Bonjour CrazyCat et merci de ta réponse,
J'avais effectivement mis en place fail2ban, mais j'avais plus de 90 bannis, ce qui me semblait beaucoup pour un pauvre Pi installé chez moi et portant mes photos. J'avais aussi changé le port, mais il était un peu trop simple : 2222. J'ai donc à nouveau changé pour un autre port un peu plus compliqué, et les attaques se sont taries. Je changerai encore s'il est à nouveau attaqué.