Re: Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Que faire d'un log d'une attaque sur ssh ?
From: Burn Debian_ld <debian_ld@spatioport.net>
Date: Mon, 17 Oct 2005 23:22:25 +0200
Message-id: <[🔎] 1129584145.8266.7.camel@sentinel.intergalacticagency.com>
In-reply-to: <[🔎] 43540FF0.8090904@linucie.net>
References: <[🔎] 43540FF0.8090904@linucie.net>

Si c est une vrai tentative d'intrusion
Envoyez un mail + copie du log a abuse@ton_fai.com
Si l attaque provient effectivement de cette IP je parie sur un
boutonneux en mal de faire des conneries ;-)





Le lundi 17 octobre 2005 à 22:56 +0200, Jody a écrit :
> Bonjour,
> 
> J'ai dans mon auth.log une liste de tentatives de connection à un 
> serveur ssh, une par seconde.
> 
> L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
> 
> Impressionnant le nombre d'identifiants utilisateurs testés en quelques 
> temps.
> 
> Que puis-je, que dois je faire de ces journaux ?
> 
> D'avance, merci.
> 
> 
> 
> Jody
> 
>

Reply to:

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>

Prev by Date: Re: Enregistrer une emission radio/web
Next by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Previous by thread: Re: [HS] Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread