Jean-Bruno Luginb�hl wrote:
Le mer 29/12/2004 � 18:01, magnus anderssen a �crit :
Bonjour,
Suite � vos remarques, j'ai contr�l� mes logs (j'ai une machine avec
uniquement ssh dessus, je pr�cise!). Effectivement j'ai le m�me genre de
tentative. Entre autre des deux adresses suivantes 64.151.76.164
(ServePath-San Fransisco USA) et 211.226.142.50 (Cor�e). Il me semble
que seul la premi�re adresse ait tent� des bugs ssh (de ce que j'ai
compris des logs!).
chez moi ils ne font que tester des mots de passe avec diff�rents comptes...
Est-ce que tu utilises iptables ET portsentry en "advanced". J'ai l'impression que si tu filtres bien avec iptables, portsentry ne voit rien du tout (en tout cas chez moi).Je vais donc faire un check complet de la machine.
En apparence ils ne m'ont pas "scann�" avant de faire des essais, enfin
du moins c'est ce que je comprend, puisque j'utilise portsentry, qui
bloque les adresses qui on scann� une fois la machine. Comment l'ont-ils
d�couverte?
Port d�couvrir si tu as ssh ils testent juste le port 22. Portsentry ne peut rien contre �a. Une parade est de changer le port par d�faut comme Hassan le fait.
Jean-Bruno
_______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
