Re: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé

To: debian-user-french@lists.debian.org
Subject: Re: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
From: Charles Plessy <charles-debian-nospam@plessy.org>
Date: Tue, 8 Nov 2005 08:22:33 +0900
Message-id: <[🔎] 20051107232233.GB27631@kunpuu.plessy.org>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: charles-debian-nospam@plessy.org
In-reply-to: <[🔎] 1131381081.10122.26.camel@localhost.localdomain>
References: <[🔎] 436F4E53.9040804@libordux.org> <[🔎] 1131381081.10122.26.camel@localhost.localdomain>

On Mon, Nov 07, 2005 at 05:31:21PM +0100, manioul wrote :
> Par contre il peut etre intéressant de loguer/droper les paquets qui
> viennent d'ip [de groupes d'ip] qui reviennent souvent; par ex:

Bonjour à tous,

ça fait quelques semaines que je blackliste avec shorewall les ips des
machines déblatérant leur dictionnaire de mots de passe à mon serveur
ssh, et j'ai configuré shorewall pour qu'il journalise les nouvelles
tentatives de connexion.

Dans l'immense majorité des cas, il n'y en a pas. J'ai l'impression de
perdre mon temps, mais je vais continuer un tout petit peu, pour voir si
ça pourrait valoir le coup de mettre tout un sous-réseau sur liste
noire.

À ce propos, n'y a-t-il pas de liste noire publique ?

-- 
Charles

Reply to:

Follow-Ups:
- RE: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
  - From: "djo" <djo@dreamings.org>

References:
- Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
  - From: Christophe Lincoln <leks@libordux.org>
- Re: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
  - From: manioul <manioul@manioul.org>

Prev by Date: Re: Erreur: APT::Force-LoopBreak que faire?
Next by Date: clé usb et encodage des fichiers
Previous by thread: Re: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
Next by thread: RE: Machine scanée, tentatice d'accès par ssh dénié et relay smtp refusé
Index(es):
- Date
- Thread