Salut, J'avais remarqu� depuis le mois d'ao�t des tentatives avec les logins (test, guest, root....) j'ai du changer le port SSH pour all�ger mes fichiers de logs et depuis ce jour plus aucun soucis.
Bonne fin d'ann�e � tous. --- Hassan Le mercredi 29 d�cembre 2004 � 18:37 +0100, Jean-Bruno Luginb�hl a �crit : > Le mer 29/12/2004 � 18:11, Daniel Cordey a �crit : > > On Wednesday 29 December 2004 18:01, magnus anderssen wrote: > > > > > > J'ai pris en compte que je voulais: > > > - faire vite un "concept" (shell car je n'ai pas de connaissances > > > suffisantes avec d'autres langages) > > > - utiliser "auth.log" (et aussi auth.log.0 avec logrotate > > > hebdomadaire) -> 2 semaines de "m�moire". > > > - le nombre de tentatives avant de s�vir (au pif, 6) > > > - ne pas �tre exclu moi-m�me de mon serveur pour avoir tap� les mots > > > de passe d'autres machines :-) > > > - pas de db autre qu'un simple fichier (cf. premier point). > > > > OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il > > serait > > plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu > > dis que tes rechereches sur le net se sont averees infructueuses... > > > > Tu souleves des points interessants comme le fait de ne pas s'ejecter > > soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui > > tente > > d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement > > simplifier le script. Si jamais, envoie-moi ton script et je le modifierai > > dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un > > "tail -f" sur le fichier de log... > > > > Je suis preneur de ce genre de script, une fois modifi�. > > Salutations et meilleurs voeux de fin d'ann�e � tous > > Jean-Bruno > _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
