Re: Que faire d'un log d'une attaque sur ssh ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Clément Plantier a écrit :
> Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :
>
>> Bonjour,
>>
>> J'ai dans mon auth.log une liste de tentatives de connection à un
>> serveur ssh, une par seconde.
>>
>> L'adresse ip provient d'un FAI français (d'aprés le résultat de
>> whois)
>>
>> Impressionnant le nombre d'identifiants utilisateurs testés en
>> quelques temps.
>>
>> Que puis-je, que dois je faire de ces journaux ?
>>
>> D'avance, merci.
>>
>>
>>
>> Jody
>
>
> Pas grand-chose, ces attaques sont je pense dues à des vers qui se
> propagent sur les postes Windows par le réseau, et donc c'est
> difficile de savoir d'où elles proviennent. Une chose est sûre, les
> personnes a qui correspondent ces IP n'y sont pour rien, il sont
> comme toi des victimes. Moi même je reçois beaucoup de tentatives
> de connexion sur mon serveur web, d'adresses IP free. La seule
> chose à faire est, je pense, de s'assurer le la solidité de la
> sécurité sur ton serveur, qui je pense est bonne (sinon tu aurais
> déjà eu des soucis !)
>
Effectivement...
J'avais lu sur le web una rticle sur un script permettant de bannir
temporairement
l'acces au serveur depuis ces ip.
je sais plus si c'etait en bash, ou perl... peu importe, je pense que
ce genre de script
va devenir de plus en plus pratique avec le temps.
Certains parmis vous ont des infos ou des liens dessus avant que je
m'y mette depuis zero?
- ----
Nicolas Martinez
http://www.generation-libre.com
Site d'entraide et d'informations sur les logiciels libres.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDVBn2TjhuX2IovwsRAr5FAJ9cQ6ZafizosnVaSgDn92ebZtH9QgCgg2M6
nmg4tlOlsVXdS4ln1PnVIxE=
=sSgD
-----END PGP SIGNATURE-----
Reply to: