Re: [HS] Attaque ssh. Que faire?
Le mardi 16 nov 2004 à 19 h 12, Rakotomandimby a dit:
> On Tue, 2004-11-16 at 19:03, dlist wrote:
> > Bonjour la liste.
>
> Bonjour, ça peut aussi etre des attaques involontaires...
:) bon si c'est ça, alors ça va... non je déconne.. c'est comme la
loi, nul n'est sensé l'ignorer.. mais ça n'apporte rien à mon propos..
> Un PC infecté suffit pour faire ça ...
Désinfection!
> Mais j'avoue que ce que je fais dans ces cas là, c'est que je bloque
> temporairement l'IP (REJECT et non DROP dans iptables) je la
> débloque quelques heures après.
...
>
> J'ai même fait un script pas très fiable, qui analyse les logs de
> mon APache (du tempsou je l'utilisais) et qui bloque automatiquement
> pendant 2 heures une IP qui se répète un peu trop dans les logs (à
> base d'une minute). Comme il était pas toujours fiable je l'ai
> rangé, et je le retrouve plus mais tu aurais pu t'en inspirer :-)
ok. mais comme je l'ai dit, je n'ai pas -- a-priori -- peur de ce
genre d'attaque. Je me posais plus la question du point de vue
éthique; comment faire pour réduire ce genre de truc. Y a-t-il une
quelconque autorité qui puisse agir afin de calmer ce genre
d'urluberlu? Ou est-ce vraiment la jungle? (ok tout ça semble assez
naïf, mais ne peut-on vraiment rien faire de concret, à part
"iptabler" comme des fous?)
Bon je me sers un verre..
Merci Rakotomandimby
Reply to: