Georges Roux a écrit :
Jody wrote:
Bonjour,
J'ai dans mon auth.log une liste de tentatives de connection à un
serveur ssh, une par seconde.
L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
Impressionnant le nombre d'identifiants utilisateurs testés en
quelques temps.
Que puis-je, que dois je faire de ces journaux ?
D'avance, merci.
Jody
Change le port de ssh, n'utilise pas le 22
Leurs script sont assez primaires, un changement de port et ils sont
perdu.
ils testent des login du genre login: admin pwd: admin
C'est stupid mais ca marche trop souvent.
Georges
il me semble aussi que changer le port devrait suffir à tromper la
plupart des vers. J'ai aussi un serveur ssh et ftp sur des ports en
30000 et 40000 et je n'ai jamais eu de pareils logs...
Sylvain
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
