Re: Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Que faire d'un log d'une attaque sur ssh ?
From: Clément Plantier <clem@dacoder.net>
Date: Tue, 18 Oct 2005 01:08:29 +0200
Message-id: <[🔎] pan.2005.10.17.23.08.28.619328@dacoder.net>
References: <[🔎] 43540FF0.8090904@linucie.net>

Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :

> Bonjour,
> 
> J'ai dans mon auth.log une liste de tentatives de connection à un 
> serveur ssh, une par seconde.
> 
> L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
> 
> Impressionnant le nombre d'identifiants utilisateurs testés en quelques 
> temps.
> 
> Que puis-je, que dois je faire de ces journaux ?
> 
> D'avance, merci.
> 
> 
> 
> Jody

Pas grand-chose, ces attaques sont je pense dues à des vers qui se
propagent sur les postes Windows par le réseau, et donc c'est difficile
de savoir d'où elles proviennent. Une chose est sûre, les personnes a
qui correspondent ces IP n'y sont pour rien, il sont comme toi des
victimes. Moi même je reçois beaucoup de tentatives de connexion sur mon
serveur web, d'adresses IP free. La seule chose à faire est, je pense, de
s'assurer le la solidité de la sécurité sur ton serveur, qui je pense
est bonne (sinon tu aurais déjà eu des soucis !)

-- 
Clément Plantier

Reply to:

Follow-Ups:
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: Martinez Nicolas <nmartinez@01fr.com>
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: Glennie Vignarajah <glenny@nephthys.org>
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: Vincent Lefevre <vincent@vinc17.org>

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>

Prev by Date: Re: pb décalage heure windows/linux
Next by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Previous by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread