linux_forever2001 a écrit : >Le mercredi 5 Octobre 2005 20:58, linux_forever2001 a écrit : > > >>Le mercredi 5 Octobre 2005 01:22, tzacos a écrit : >> >> >>>en connait une je suis interessé) >>>se mettent en place depuis quelques années (surtout 2 ans environs): des >>>plate-formes de centralisations d'evênement de securité. >>> >>>Ces plate-formes font la centralisations des différents messages, les >>>aggrèges, le filtres et les corrèles le cas éc >>> >>> >>puis-je t'envoyer le lien vers mon acid pt que tu me dises si c important >>ou pas? >>on m'a aussi conseillé de texter un chkrootkit pr voir si je n'avais rien. >>g essayer, g rien, mais on m'a dit de le faire depuis un cd bootable, alors >>je v essayer cela :) >> >> > >je viens de regarder mes logs authentification, et je ressort avec ça: >Oct 4 16:25:04 mule sshd[25152]: Illegal user lisa >from ::ffff:216.120.241.232 >Oct 4 16:25:04 mule sshd(pam_unix)[25152]: check pass; user unknown >Oct 4 16:25:04 mule sshd(pam_unix)[25152]: authentication failure; logname= >uid=0 euid=0 tty=NODEVssh ruser= rhost=free4.hostrocket.com >Oct 4 16:25:06 mule sshd[25152]: Failed password for illegal user lisa >from ::ffff:216.120.241.232 port 38028 ssh2 >Oct 4 16:25:08 mule sshd[25169]: Illegal user lisa >from ::ffff:216.120.241.232 >Oct 4 16:25:08 mule sshd(pam_unix)[25169]: check pass; user unknown >Oct 4 16:25:08 mule sshd(pam_unix)[25169]: authentication failure; logname= >uid=0 euid=0 tty=NODEVssh ruser= rhost=free4.hostrocket.com >Oct 4 16:25:10 mule sshd[25169]: Failed password for illegal user lisa >from ::ffff:216.120.241.232 port 38244 ssh2 >Oct 4 16:25:11 mule sshd[25171]: Illegal user lisa >from ::ffff:216.120.241.232 >Oct 4 16:25:11 mule sshd(pam_unix)[25171]: check pass; user unknown > >là, clairement y'a un vers qui cherche à se connecter... >et truc encore plus marrant, je suis allé voir ces logs sur un serveur que g >installé dans une boite, et g aussi ce genre de truc, avec comme user divers >prénoms (fabien, vincent,lisa,...) > >avez vous déjà remarqué ce phénomène ??? > > Oui régulièrement, j'ai droit aussi à ce genre de chose. Souvent un script kiddy qui essaye de pénétrer ton SSH avec un dictionnaire, minable le plus souvent, et sinon des vers en effet.
laurent
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
