Re: Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Que faire d'un log d'une attaque sur ssh ?
From: nicolas <nicolas.patrois@online.fr>
Date: Tue, 18 Oct 2005 13:28:16 +0200
Message-id: <[🔎] pan.2005.10.18.11.28.13.738110@online.fr>
References: <[🔎] 43540FF0.8090904@linucie.net>

Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :

> J'ai dans mon auth.log une liste de tentatives de connection à un 
> serveur ssh, une par seconde.

> L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)

> Impressionnant le nombre d'identifiants utilisateurs testés en quelques
> temps.

> Que puis-je, que dois je faire de ces journaux ?

Je chope quelques informations sur le lourd avec whois et traceroute (si
ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone
horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.

nicolas patrois : pts noir asocial
-- 
SPROTCH !

P : Non, y a rien de plus immonde que de chier sur la moquette...
M : Pas d'accord... A pire... Chier sous la moquette...
H : ?!!

Reply to:

Follow-Ups:
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: Jody Noury <jody.noury@linucie.net>

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>

Prev by Date: Re: Pb avec applets gnome depuis maj xfree86
Next by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Previous by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread