Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

To: mailing liste debian française <debian-user-french@lists.debian.org>
Subject: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
From: Daniel Caillibaud <ml@editionsdidier.com>
Date: Tue, 02 Dec 2008 18:43:52 +0100
Message-id: <[🔎] 493573D8.9060208@editionsdidier.com>
In-reply-to: <[🔎] 20081202162753.f5e52e79.user.anti-spam@maison.homelinux.net>
References: <20081129042255.GB11134@kunpuu.plessy.org> <49311C28.6020509@plouf.fr.eu.org> <20081129122727.99c3f9e8.user.anti-spam@maison.homelinux.net> <200811291242.32188.debserge@free.fr> <20081129144603.ae5c433b.user.anti-spam@maison.homelinux.net> <[🔎] 49340A1C.5030104@plouf.fr.eu.org> <[🔎] 49341051.70205@grison.org> <[🔎] 20081201182409.cbe6958d.user.anti-spam@maison.homelinux.net> <[🔎] 20081201183932.5495fade@ithil.lan> <[🔎] 20081201221221.c7ea3177.user.anti-spam@maison.homelinux.net> <[🔎] 49354333.8020808@editionsdidier.com> <[🔎] 20081202162753.f5e52e79.user.anti-spam@maison.homelinux.net>

François Boisson a écrit :

sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u | grep "[a-z]" > /tmp/domainesFAI

je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas le même format de log, et seulement les ip, pas encore adapté ton scriptpour voir), mais du coup ça marche pas pour les domain.co.uk et tous les autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça faittous les autres, c'est déjà pas mal).

for i in `grep $1 /tmp/pasbeaux.0` ; do

--------------------^^^^^^^^^^^^^^^ (je suppose la liste des hosts).

Voilà tout y est  Anglais  approximatif compris. J'ai fait ça hier en 1/4 d'heure donc
ça n'est guère sophistiqué mais ça a marché.


C'est le principal ;-) (tu peux juste remplacer les cat par des <, mais c'est histoire de pinailler ;-) )

Merci, ça va servir.

--
Daniel

Reply to:

Follow-Ups:
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

References:
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Régis Grison <regis@grison.org>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Daniel Caillibaud <ml@editionsdidier.com>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: fstab : monter un sous-répertoire ?
Next by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Previous by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Index(es):
- Date
- Thread