On Wednesday 29 December 2004 18:01, magnus anderssen wrote: > > J'ai pris en compte que je voulais: > - faire vite un "concept" (shell car je n'ai pas de connaissances > suffisantes avec d'autres langages) > - utiliser "auth.log" (et aussi auth.log.0 avec logrotate > hebdomadaire) -> 2 semaines de "mÃmoire". > - le nombre de tentatives avant de sÃvir (au pif, 6) > - ne pas Ãtre exclu moi-mÃme de mon serveur pour avoir tapà les mots > de passe d'autres machines :-) > - pas de db autre qu'un simple fichier (cf. premier point).
OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu dis que tes rechereches sur le net se sont averees infructueuses... Tu souleves des points interessants comme le fait de ne pas s'ejecter soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement simplifier le script. Si jamais, envoie-moi ton script et je le modifierai dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un "tail -f" sur le fichier de log... Merci de ton aide dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
