Daniel Cordey wrote:
On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
J'ai pris en compte que je voulais:
- faire vite un "concept" (shell car je n'ai pas de connaissances
suffisantes avec d'autres langages)
- utiliser "auth.log" (et aussi auth.log.0 avec logrotate
hebdomadaire) -> 2 semaines de "mÃmoire".
- le nombre de tentatives avant de sÃvir (au pif, 6)
- ne pas Ãtre exclu moi-mÃme de mon serveur pour avoir tapà les mots
de passe d'autres machines :-)
- pas de db autre qu'un simple fichier (cf. premier point).
OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu dis que tes rechereches sur le net se sont averees infructueuses...
pour l'instant en tout cas...
Tu souleves des points interessants comme le fait de ne pas s'ejecter soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tenteBen à force de faire des essais avec iptables, il est tellement simple de se retrouver exclu de sa propre machine.
quand elle est à cÃtà de soi, Ãa va... mais quand elle est dans une autre ville...
Bon j'ai un avantage car un de mes serveurs est une linux dans linux (UML) donc au pire je me connecte au serveur qui me supporte et j'ai accÃs à la console de mon serveur.
d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement simplifier le script. Si jamais, envoie-moi ton script et je le modifierai dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un "tail -f" sur le fichier de log...
Merci de ton aide
dc
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
_______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
