Re: [HS] Que faire d'un log d'une attaque sur ssh ?
On Tue, Oct 18, 2005 at 09:58:14AM +0200, Thomas CLavier wrote :
> > Les adressses IP sur la dernière semaine sont les
> > suivantes:
> >
> > 147.46.132.237
> > 158.42.204.26
> > 202.141.1.21
> > 202.194.3.67
> > 210.51.189.186
> > 218.153.147.92
> > 220.133.80.16
> > 59.120.58.248
> > 65.66.145.145
> > 66.221.74.212
> > 66.90.73.235
> > 82.33.118.31
> > 83.17.58.154
>
> Ha ici, ils sont moins nombreux ...
> 202.109.72.236
> 202.143.134.179
> 202.194.3.67
> 203.92.35.194
> 208.49.144.7
> 213.205.146.22
> 213.221.41.91
> 216.36.149.31
> 218.153.147.92
> 219.144.186.10
> 69.60.110.81
> 82.79.225.20
>
> ça nous en fait 2 en commun :
> 202.194.3.67 => net.edu.cn
> 218.153.147.92 => kornet.net
Tiens, je n'ai pas les même :
charles@kunpuu:~$ sudo tail -n15 /etc/shorewall/blacklist
#ADDRESS/SUBNET PROTOCOL PORT
200.181.28.124
203.122.3.123
203.157.157.14
208.189.18.250
210.66.30.133
210.172.45.82
210.241.254.50
211.108.60.184
212.47.15.3
218.234.21.151
219.237.209.215
221.12.60.23
221.209.246.132
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
N'y a-t-il pas des listes noires publiques comme pour le spam ?
--
Charles
Reply to: