Bonjour la liste.
D'abord d�sol� de renvoyer un thread sur un sujet que j'avais d�j�
abord� il y a quelques temps, mai comme je fais du m�nage
r�guli�rement, je n'ai plus le thread en question, d'o� celui-ci..
bref.. c'est pas la police ici.
Donc je me fais attaquer r�guli�rement sur mon serveur ssh; extraits:
1 mangoo sshd: Illegal user cyrus from 220.130.245.9
1 mangoo sshd: Illegal user www from 220.130.245.9
1 mangoo sshd: Illegal user wwwrun from 220.130.245.9
1 mangoo sshd: Illegal user matt from 220.130.245.9
5 mangoo sshd: Illegal user test from 220.130.245.9
2 mangoo sshd: Illegal user adm from 220.130.245.9
1 mangoo sshd: Illegal user apache from 220.130.245.9
1 mangoo sshd: Illegal user jane from 220.130.245.9
1 mangoo sshd: Illegal user pamela from 220.130.245.9
1 mangoo sshd: Illegal user cosmin from 220.130.245.9
1 mangoo sshd: Illegal user cip52 from 220.130.245.9
1 mangoo sshd: Illegal user cip51 from 220.130.245.9
1 mangoo sshd: Illegal user noc from 220.130.245.9
1 mangoo sshd: Illegal user webmaster from 220.130.245.9
1 mangoo sshd: Illegal user data from 220.130.245.9
3 mangoo sshd: Illegal user user from 220.130.245.9
etc...
Mais comme je choisis des mots de passe � 12 caract�res (avis aux
amateurs), il y a peu de chance que "mes scrpts kiddies" s'en
sortent ainsi. Mais la question n'est pas l�.
En effet, je me demande comment r�agir; partant du fait que j'ai l'ip
du kiddy, que dois-je faire? Et m�me y a-t-il quoique ce soit � faire?
Est-ce d'un int�r�t quelconque de contacter le FAI de ce kiddy? Dans
quel but? Faut-il songer � une contre-attaque? De nouveau dans quel
but? Ou faut-il simplement fermer les yeux sur ces minimes attaques
(... laisser son adresse ... quelle maladresse..) et trier ses logs
afin de ne pas se faire importuner par cela?
Malgr� le fait que �a me fait bien marrer de mater ces attaques en
direct (et accessoirement de retrouver leurs origines), je commence �
en avoir marre d'�tre importuner par tous mes signaux d'alarme qui se
mettent � clignoter � chaque attaque. Je sais tr�s bien que le net est
rempli de "black hat guys" (bien que ces attaques ne proviennent
manifestement pas d'eux, mais de petits boutonneux qui font leur
d�pucelage de cette mani�e) mais je ne sais toujours pas comment
r�agir de mani�re ad�quate, d'o� ce mail.
De ce fait j'en appelle � ceux qui ont de l'exp�rience en la mati�re
et j'aimerai savoir leur modus operandi.
Merci � vous et bonne soir�e.
S.
