Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit :
sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u | grep "[a-z]" > /tmp/domainesFAI
je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas le même format de log, et seulement les ip, pas encore adapté ton script
pour voir), mais du coup ça marche pas pour les domain.co.uk et tous les autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça fait
tous les autres, c'est déjà pas mal).
for i in `grep $1 /tmp/pasbeaux.0` ; do
--------------------^^^^^^^^^^^^^^^ (je suppose la liste des hosts).
Voilà tout y est Anglais approximatif compris. J'ai fait ça hier en 1/4 d'heure donc
ça n'est guère sophistiqué mais ça a marché.
C'est le principal ;-) (tu peux juste remplacer les cat par des <, mais c'est histoire de pinailler ;-) )
Merci, ça va servir.
--
Daniel
Reply to: