Re: [HS] Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Que faire d'un log d'une attaque sur ssh ?
From: "sich" <sich@cafe-philo.net>
Date: Tue, 18 Oct 2005 10:24:24 +0200 (CEST)
Message-id: <[🔎] 1374.80.14.26.4.1129623864.squirrel@mail.cafe-philo.net>
In-reply-to: <[🔎] 4354AB16.1000407@partner.auchan.com>
References: <[🔎] 43540FF0.8090904@linucie.net> <[🔎] 20051017232110.51cdb961.user.anti-spam@maison.homelinux.net> <[🔎] 4354AB16.1000407@partner.auchan.com>

On Mar 18 octobre 2005 9:58, Thomas CLavier a écrit :
> Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password"
> # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user"
> 4255
> # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
> 0

Allez, je joue aussi. Pour moi les illegal user cela donne : 4460

Mais 0 pour le Failed password...

Pour les ip la j'ai la flemme de les saisir... Mais elles sont du même
genre que les votres...

sich

Reply to:

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Que faire d'un log d'une attaque sur ssh ?
  - From: Thomas CLavier <tclavier@partner.auchan.com>

Prev by Date: Re: [HS] Que faire d'un log d'une attaque sur ssh ?
Next by Date: Re: install debian sarge par le réseau
Previous by thread: Re: [HS] Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: [HS] Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread