Le mardi 16 nov 2004 � 20 h 01, Fran�ois a dit: > Le 12738i�me jour apr�s Epoch, > [EMAIL PROTECTED] �crivait: > > > Bonjour la liste. > > > > D'abord d�sol� de renvoyer un thread sur un sujet que j'avais d�j� > > abord� il y a quelques temps, mai comme je fais du m�nage > > r�guli�rement, je n'ai plus le thread en question, d'o� celui-ci.. > > bref.. c'est pas la police ici. > > > > Donc je me fais attaquer r�guli�rement sur mon serveur ssh; > > extraits: > > > > 1 mangoo sshd: Illegal user cyrus from 220.130.245.9 > [...] > > Mais comme je choisis des mots de passe � 12 caract�res (avis aux > > amateurs), il y a peu de chance que "mes scrpts kiddies" s'en > > sortent ainsi. Mais la question n'est pas l�. > > Ah, merci de nous dire combien il y a de caract�res dans ton passe. > �a nous �vitera de tester les combinaisons avec moins ;)
�a fait quand m�me (2*26 + 10 + 10)^12 combinaisons (environ) � essayer.. les comptes se bloquent bien avant �a.. > > Autre chose: Essaye, juste pour rire, de ne saisir que les 8 > premiers caract�res d'un des mots de passes, histoire de... > (On peut toujours r�ver, mais on sait jamais) ?? comprends pas l'allusion.. tu veux dire que sur mes 12 caract�res, seul les 8 premiers sont pris en compte? Faux je viens d'essayer et le syst�me veut ses 12 caract�res.. > > > En effet, je me demande comment r�agir; partant du fait que j'ai > > l'ip du kiddy, que dois-je faire? Et m�me y a-t-il quoique ce soit > > � faire? Est-ce d'un int�r�t quelconque de contacter le FAI de ce > > kiddy? Dans quel but? Faut-il songer � une contre-attaque? De > > nouveau dans quel but? Ou faut-il simplement fermer les yeux sur > > ces minimes attaques(... laisser son adresse ... quelle > > maladresse..) et trier ses logs afin de ne pas se faire importuner > > par cela? > > Tu peux forcer l'authentification par clefs, �a rassure mais �a > n'enl�ve pas les alertes. > effectivement..
