He, he... En regardant les logs (/var/log/messages) sur une de mes machines, je suis tombe sur des tentatives de login avec ssh.
Ces essais emanent tous a partir d'adresse IPv6 (Coree, semble-t-il) et il s'agit de 'force brute'. A savoir, un nombre de noms d'utilisateurs avec des mots de passes. Ces tentatives sont quasi quotidiennes et systematiques. Naturellement, elles sont ralenties par le 'delai' observe par le sshd en cas d'insucces. J'ai bien quelques idees pour decourager/ralentir ces essais, mais j'aimerais savoir si l'un d'entre-vous a deja un peu d'experience pour ce genre de situation. Quelle est la meilleure strategie a adopter ? Faut-il ralentir le flux, ne plus repondre, le rejeter ? Pour ceux que ca interesses, j'ai la liste des tentatives de noms ainsi que les adresses IP. dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
