Je suis profondément choqué.

21:30 root@ophiuchus /# grep 'Invalid user' /var/log/auth.log* | wc -l
8020
21:31 root@ophiuchus /#

Pour ceux qui ne savent pas lire ces lignes, elles signifient que depuis le 31 décembre 2006 jusqu'à cet instant même, mon serveur a subit 8020 tentatives d'intrusions (manquées) sur le seul port ssh (protocole de connexion sécurisé).

Si quelqu'un parmi vous doutait de la mal honnêteté de vos pairs, là je suis blasé... La dernière attaque provient d'un établissement politechnique du Mexique. Ils ne sont pas foutus de protéger leur système ces nazes? Le pire serait d'imaginer que le cracker (non: moi je suis un hacker, c'est-à-dire quelqu'un qui adore les machines, et cherche à les comprendre et les maîtriser au mieu, pour le bien de tous. Eux ce sont des crackers, qui cherchent à s'approprier le système d'autrui ou de le détruire) est peut-être un étudiant utilisant les ressources, et cela en toute impunité...

Ce qui me fait le plus mal, c'est de m'imaginer ce que mes autres ports ont dû subir dans l'entre-fait. Définitivement, ne laissez jamais tomber votre firewall, c'est vital.

Pour les petits malin, "ophiuchus" est le nom local de mon serveur de logging, et ma passerelle qui a émis ces log n'a même pas son nom dans l'URL y menant, donc pas la peine de s'en prendre à un quelconque domaine ophiuchus pour me trouver derrière, c'est un échec courru d'avance.

Monde de merde.