Re: [HS] Que faire d'un log d'une attaque sur ssh ?
On Mar 18 octobre 2005 9:58, Thomas CLavier a écrit :
> Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password"
> # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user"
> 4255
> # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
> 0
Allez, je joue aussi. Pour moi les illegal user cela donne : 4460
Mais 0 pour le Failed password...
Pour les ip la j'ai la flemme de les saisir... Mais elles sont du même
genre que les votres...
sich
Reply to: