Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Tue, 2 Dec 2008 20:09:09 +0100
Message-id: <[🔎] 20081202200909.1db4d05e.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 493573D8.9060208@editionsdidier.com>
References: <20081129042255.GB11134@kunpuu.plessy.org> <49311C28.6020509@plouf.fr.eu.org> <20081129122727.99c3f9e8.user.anti-spam@maison.homelinux.net> <200811291242.32188.debserge@free.fr> <20081129144603.ae5c433b.user.anti-spam@maison.homelinux.net> <[🔎] 49340A1C.5030104@plouf.fr.eu.org> <[🔎] 49341051.70205@grison.org> <[🔎] 20081201182409.cbe6958d.user.anti-spam@maison.homelinux.net> <[🔎] 20081201183932.5495fade@ithil.lan> <[🔎] 20081201221221.c7ea3177.user.anti-spam@maison.homelinux.net> <[🔎] 49354333.8020808@editionsdidier.com> <[🔎] 20081202162753.f5e52e79.user.anti-spam@maison.homelinux.net> <[🔎] 493573D8.9060208@editionsdidier.com>

Le Tue, 02 Dec 2008 18:43:52 +0100
Daniel Caillibaud <ml@editionsdidier.com> a écrit:

> François Boisson a écrit :
> > sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u
> > | grep "[a-z]" > /tmp/domainesFAI
> 
> je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas
> le même format de log, et seulement les ip, pas encore adapté ton script
> pour voir), mais du coup ça marche pas pour les domain.co.uk et tous les
> autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça fait
> tous les autres, c'est déjà pas mal).

Tu peux faire un
whois > /tmp/IP
if grep -q abuse /tmp/IP ; then 
ABUSE=`grep abuse /tmp/IP  | grep abuse@ |  awk '{print $3}' | head -n 1`
else 
ABUSE=`grep @ /tmp/IP | head -n 1 |  awk '{print $3}' `
fi

Mais les formats des whois varient...

François Boisson

Reply to:

References:
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Régis Grison <regis@grison.org>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Daniel Caillibaud <ml@editionsdidier.com>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Daniel Caillibaud <ml@editionsdidier.com>

Prev by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by Date: Re: fstab : monter un sous-répertoire ?
Previous by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Index(es):
- Date
- Thread