On Saturday 29 November 2008 05:22:55 Charles Plessy wrote: > Bonjour tout le monde, > > ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon > serveur ssh, mais avec une adresse IP différente par mot. C'est très > énervant car j'utilise logcheck, qui m'envoie des tonnes de notifications > du genre suivant : > > Nov 29 12:12:14 kunpuu sshd[13789]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=75.24.138.85 Nov 29 > 12:12:17 kunpuu sshd[13787]: error: PAM: User not known to the underlying > authentication module for illegal user earl from 75.24.138.85 Nov 29 > 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): check pass; user unknown > Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.108.238.140 Nov 29 > 12:14:28 kunpuu sshd[13790]: error: PAM: User not known to the underlying > authentication module for illegal user earlene from 218.108.238.140 > > Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces > tentatives de connextion (hormis le déplacement du port 22 à une autre > adresse ?) Par exemple, existe-t-il des listes noires ? > > Amicalement, > > -- > Charles Plessy > Tsurumi, Kanagawa, Japan
openssh-blacklist -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
