Jody wrote: > Bonjour, > > J'ai dans mon auth.log une liste de tentatives de connection à un > serveur ssh, une par seconde. > > L'adresse ip provient d'un FAI français (d'aprés le résultat de whois) > > Impressionnant le nombre d'identifiants utilisateurs testés en > quelques temps. > > Que puis-je, que dois je faire de ces journaux ? > > D'avance, merci. > > > > Jody > > Change le port de ssh, n'utilise pas le 22 Leurs script sont assez primaires, un changement de port et ils sont perdu. ils testent des login du genre login: admin pwd: admin C'est stupid mais ca marche trop souvent.
Georges -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
