Re: Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Que faire d'un log d'une attaque sur ssh ?
From: Georges Roux <georges.roux@pacageek.org>
Date: Mon, 17 Oct 2005 23:45:12 +0200
Message-id: <[🔎] 43541B68.2060400@pacageek.org>
Reply-to: debian-user-french <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 43540FF0.8090904@linucie.net>
References: <[🔎] 43540FF0.8090904@linucie.net>

Jody wrote:

> Bonjour,
>
> J'ai dans mon auth.log une liste de tentatives de connection à un
> serveur ssh, une par seconde.
>
> L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
>
> Impressionnant le nombre d'identifiants utilisateurs testés en
> quelques temps.
>
> Que puis-je, que dois je faire de ces journaux ?
>
> D'avance, merci.
>
>
>
> Jody
>
>
Change le port de ssh, n'utilise pas le 22
Leurs script sont assez primaires,  un changement de port  et ils sont
perdu.
ils testent des login du genre login: admin pwd: admin
C'est stupid mais ca marche trop souvent.

Georges

Reply to:

Follow-Ups:
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: Decastel Sylvain <s.decastel@bluewin.ch>

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>

Prev by Date: Re: bi écran (sans xinérama) avec gdm et drivers nvidia
Next by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Previous by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread