Le vendredi 16 janvier 2009 à 00:46 +0100, Alain Vaugham a écrit :
> Bonsoir la liste,
>
> J'ai installé une Ubuntu à 250 bornes de chez moi.
> J'y accède par ssh pour administrer et vncviewer pour montrer comment ça
> marche.
>
> J'ai trouvé ça dans le /var/log/auth.log :
>
> [couic]
> Jan 13
bonsoir,
désolé pour le long mail, mais ca peut valloir le coup:
pour détecter et bannir à jamais les attaques de force brute, je
conseille, à tes risques (de scier la branche sur laquelle tu est)
d'utiliser les tcpwrappers. (man hosts_access; man hosts_options)
Exemple d'utilisation:
Si sshd
Le vendredi 16 janvier 2009 Alain Vaugham s'exprimait ainsi:
> Bonsoir la liste,
>
> J'ai installé une Ubuntu à 250 bornes de chez moi.
> J'y accède par ssh pour administrer et vncviewer pour montrer comment ça
> marche.
>
> J'ai trouvé ça dans le /var/log/auth.log :
>
> [couic]
> Jan 13 09:12:
Alain Vaugham wrote:
> et à la même fréquence ça continue sur différents ports avec :
> earl
> earlene
> early
> ernest
> easter
> eavan
> etc...
>
>
> Qu'en pensez-vous?
>
Que tu viens de decouvrir la joie d'operer un serveur sur Internet.
Depuis 12 ans que je suis dans la meme position, le att
2009/1/16 Alain Vaugham :
> Bonsoir la liste,
>
> J'ai trouvé ça dans le /var/log/auth.log :
>
> et à la même fréquence ça continue sur différents ports avec :
> earl
> earlene
> early
> ernest
> easter
> eavan
> etc...
>
> Qu'en pensez-vous?
Que c'est une attaque vieille comme le monde: ils essay
Bonsoir la liste,
J'ai installé une Ubuntu à 250 bornes de chez moi.
J'y accède par ssh pour administrer et vncviewer pour montrer comment ça
marche.
J'ai trouvé ça dans le /var/log/auth.log :
[couic]
Jan 13 09:12:27 mach12 sshd[5882]: pam_unix(sshd:auth): authentication
failure; logname= uid=
