DEDIBOX-NEWS.COM

Bonjour

Suite à la réception de plusieurs notifications de ban d'IP provenant de dédibox à cause d'attaque par force brute, je me suis dit qu'il serait bon de tenir à jour une liste de ces dedibox afin que chaque prorpio puisse checker si la sienne y est.

Tout d'abord, je vais essayer d'être plus clair sur les attaques.
Il s'agit pour la plupart d'attaque par force brute ou par dico très souvent sur le compte root par ssh.
Les attaques provenant de dédibox signifient
- soit que le proprio est un mauvais cracker et qu'il a pas froid aux yeux
- soit que son ssh a déjà été pété et que le cracker utilise l'accès ssh de la dedibox pour cracker d'autres dedibox, dans le but bien souvent de construire une longue longue suite d'ip avant de rendre très difficile la recherche de l'origine d'une attaque plus grosse.

Je suis quasiment sûr que toutes les dedibox qui attaquent sont dans le 2ième cas, ce qui veut dire qu'un très mauvais mot de passe à été rentré initialement ( non!!!! "lol" c'est pas un mot de passe !!!!!!!)

J'essaierais de tenir à jour cette liste en fonction de ce qui m'arrive, je vous invite à regarder de temps à autre voir si votre dedibox y est ou pas. (post à éplingler ?)
Luttons pour des dédibox saines !!!
Je suis presque sûr que d'autres personnes doivent avoir des info similaires, par exemple, il serait bon de suivre les dedibox spammeuses, je vais m'y interesser.

Liste :
88.191.77.243 (très active)
88.191.39.48
88.191.21.28