Le mercredi 23 mar 2005 � 11 h 26, Gwendal a dit: > > Bonjour,
salut > > Ci-apr�s le contenu de deux logchecks de ce matin. Il me semble > qu'il s'agit de tentatives (infructueuses:) de se loguer sur ma > machine via ssh. voui.. > > Quelqu'un peut-il m'indiquer comment je devrais r�agir en termes de > s�curisation, identification (commandes) et r�pression (abuse)? > il y a d�j� eu pas mal de discussion � ce sujet ici, regardes dans les archives. Mais en r�um�: rien, �a fait partie du "jeu".... � part de pas donner l'acc�s root ur ton serveur sshd et choisir des bons mots de passe.. et faire confiance aux cr�ateurs de ce programme ;-) j'ai �crit un petit programme qui me r�sume ces tentatives, dont voici le r�sutat: -- Tentative unique pour les utilisateurs nomm�: andrew angel angela ashley austin ben benedict benjamin benny bernardo berta billy bitmap bizkit bjoern bobby brandon brian captain carmen charlie daniel david eagle emily eric ftp gracie jason jimmy jonathan jordan justin leonard lion magic mailman martin nicole oracle9 richard smith stan stephen steven sylvia system tom tomcat4 webalizer Ok? [Enter] -- Tentatives multiples (2 - 10) cyrus (7), guest (7), horde (7), iceuser (7), matt (7), rolo (7), webmaster (7), www (7), wwwrun (7), account (6), adam (6), alan (6), apache (6), cip51 (6), cip52 (6), cosmin (6), data (6), frank (6), george (6), henry (6), jane (6), john (6), master (6), noc (6), pamela (6), server (6), sybase (6), webadmin (5), student (3), gateway (2), hackman (2), informix (2), lpd (2), michael (2), sysadmin (2), william (2), Content? [Enter] -- Beaucoup de tentatives (>10)! 78 admin 63 test 21 user 16 adm 14 patrick 13 oracle 12 web Okay? [Enter] -- Localisation geographique 168.223.202.226 US, United States 192.168.2.3 IP Address not found 203.229.186.232 KR, Korea, Republic of 208.13.106.89 US, United States 210.203.70.163 TW, Taiwan 210.70.125.8 TW, Taiwan 211.218.242.188 KR, Korea, Republic of 211.39.142.45 KR, Korea, Republic of 211.46.35.70 KR, Korea, Republic of 216.201.160.194 US, United States 216.229.162.35 US, United States 220.65.55.130 KR, Korea, Republic of 61.103.20.173 KR, Korea, Republic of 66.147.238.231 US, United States 69.107.39.141 US, United States 81.155.29.100 GB, United Kingdom 82.202.127.114 CZ, Czech Republic 165.194.84.133 KR, Korea, Republic of 168.223.202.226 US, United States 210.203.70.163 TW, Taiwan 210.70.125.8 TW, Taiwan 211.218.242.188 KR, Korea, Republic of 211.39.142.45 KR, Korea, Republic of 211.46.35.70 KR, Korea, Republic of 216.201.160.194 US, United States 216.229.162.35 US, United States 220.65.55.130 KR, Korea, Republic of 61.103.20.173 KR, Korea, Republic of 64.62.164.231 US, United States 66.147.238.231 US, United States 69.107.39.141 US, United States 81.155.29.100 GB, United Kingdom 82.202.127.114 CZ, Czech Republic Donc j'�vite d'appeler mes utilisateurs avec ces identifiants, �a r�duit (un peu) les risques.. Bonne journ�e. steve
