fail2ban est ton ami. Ca se configure en 3 minutes et ca bloque tres vite. Le mois dernier des chinois (du FBI) on mis a genous un serveur dont je m'occupe, simplement avec trop de demandes ssh. Le générateur de bruit (/dev/urandom) n'arrivait plus a suivre.
On Tue, 2010-01-26 at 12:18 +0100, Jean-Louis Cech wrote: > Bonjour, > ce matin mon serveur a été l'objet de 3200 tentatives d'intrusions. > J'ai repéré la source des tentatives : c'est un hébergeur français. > Via son interface web j'ai fait parvenir un mail l'avertissant > de cette attaque : aucune réaction. > A l'évidence un des serveurs hébergés est "infecté". > En restant dans la "Netiquette" existe-t-il un moyen de faire > pression pour qu'il élimine cette nuisance. > En vous souhaitant bonne réception. > ===================== > Jean-Louis Cech > Integration/Test > Paris : 0169 015 849 > Cell : 0659 714 837 > ===================== > > > > > > > > > > > _________________________________ > Linux mailing list > [email protected] > http://lists.parinux.org/mailman/listinfo/linux -- Thomas Pedoussaut [email protected] _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
