Le mercredi 5 Octobre 2005 20:58, linux_forever2001 a écrit : > Le mercredi 5 Octobre 2005 01:22, tzacos a écrit : > > en connait une je suis interessé) > > se mettent en place depuis quelques années (surtout 2 ans environs): des > > plate-formes de centralisations d'evênement de securité. > > > > Ces plate-formes font la centralisations des différents messages, les > > aggrèges, le filtres et les corrèles le cas éc > > puis-je t'envoyer le lien vers mon acid pt que tu me dises si c important > ou pas? > on m'a aussi conseillé de texter un chkrootkit pr voir si je n'avais rien. > g essayer, g rien, mais on m'a dit de le faire depuis un cd bootable, alors > je v essayer cela :)
je viens de regarder mes logs authentification, et je ressort avec ça: Oct 4 16:25:04 mule sshd[25152]: Illegal user lisa from ::ffff:216.120.241.232 Oct 4 16:25:04 mule sshd(pam_unix)[25152]: check pass; user unknown Oct 4 16:25:04 mule sshd(pam_unix)[25152]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=free4.hostrocket.com Oct 4 16:25:06 mule sshd[25152]: Failed password for illegal user lisa from ::ffff:216.120.241.232 port 38028 ssh2 Oct 4 16:25:08 mule sshd[25169]: Illegal user lisa from ::ffff:216.120.241.232 Oct 4 16:25:08 mule sshd(pam_unix)[25169]: check pass; user unknown Oct 4 16:25:08 mule sshd(pam_unix)[25169]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=free4.hostrocket.com Oct 4 16:25:10 mule sshd[25169]: Failed password for illegal user lisa from ::ffff:216.120.241.232 port 38244 ssh2 Oct 4 16:25:11 mule sshd[25171]: Illegal user lisa from ::ffff:216.120.241.232 Oct 4 16:25:11 mule sshd(pam_unix)[25171]: check pass; user unknown là, clairement y'a un vers qui cherche à se connecter... et truc encore plus marrant, je suis allé voir ces logs sur un serveur que g installé dans une boite, et g aussi ce genre de truc, avec comme user divers prénoms (fabien, vincent,lisa,...) avez vous déjà remarqué ce phénomène ???
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
