Le lundi 17 octobre 2005 à 23:39 +0200, Martinez Nicolas a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Clément Plantier a écrit :
>
> > Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :
> >
> >> Bonjour,
> >>
> >> J'ai dans mon auth.log une liste de tentatives de connection à un
> >> serveur ssh, une par seconde.
> >>
> >> L'adresse ip provient d'un FAI français (d'aprés le résultat de
> >> whois)
> >>
> >> Impressionnant le nombre d'identifiants utilisateurs testés en
> >> quelques temps.
> >>
> >> Que puis-je, que dois je faire de ces journaux ?
tu peux toujours rechercher à quel fai appartient l'ip et envoyer un
mail à abuse@fai-de-l'intrus; ça ne servira pas forcément à grand
chose...
> >>
> Effectivement...
> J'avais lu sur le web una rticle sur un script permettant de bannir
> temporairement
> l'acces au serveur depuis ces ip.
portsentry peut, je pense faire l'affaire; il permet de bannir les ip
qui tentent des scans en ajoutant des règles au fw.
Sinon, tu grep auth.log et tu ajoutes les règles au fw; ça peut se
scripter facilement. Mais dans la mesure où il ne s'agit pas vraiment
d'attaque (ça reste ponctuel dans le temps), tu risques de bloquer des
ip d'innocents... C'est pourquoi, je pense qu'une solution plus réactive
(portsentry) est mieux adaptée.
>
> je sais plus si c'etait en bash, ou perl... peu importe, je pense que
> ce genre de script
> va devenir de plus en plus pratique avec le temps.
>
> Certains parmis vous ont des infos ou des liens dessus avant que je
> m'y mette depuis zero?
>
> - ----
> Nicolas Martinez
> http://www.generation-libre.com
> Site d'entraide et d'informations sur les logiciels libres.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
>
> iD8DBQFDVBn2TjhuX2IovwsRAr5FAJ9cQ6ZafizosnVaSgDn92ebZtH9QgCgg2M6
> nmg4tlOlsVXdS4ln1PnVIxE=
> =sSgD
> -----END PGP SIGNATURE-----
>
>
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: This is a digitally signed message part