[EMAIL PROTECTED] a �crit :
Hello,
Bonjour,
Ci-apr�s le contenu de deux logchecks de ce matin. Il me semble qu'il
s'agit de tentatives (infructueuses:) de se loguer sur ma machine via
ssh.
Quelqu'un peut-il m'indiquer comment je devrais r�agir en termes de
s�curisation, identification (commandes) et r�pression (abuse)?
1/ Ne pas permettre de se logguer directement root en SSH
2/ Mettre les IPs dans le host.deny
3/ Tracer les IPs
4/ Surveiller les logs
5/ Mailer le provider de l'IP
6/ Garder les logs
Voil� ce que je peux te dire. Il y a certainement d'autres choses � faire ;)
++
on peut aussi changer le port de ssh, �a permet d'�viter pas mal de
scripts dans ce genre.
Minist�re de l'Int�rieur
SG/DSIC/SDEL/BA
P�le Architecture Technique
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
