Le Sunday 30 Nov 2008 � 13:24:57 (+0100), Franck Joncourt a �crit :
Peut-etre mais où ???
J'ai évité de poster des liens cette fois-ci car je l'avais déjà
mentionné sur la liste mais je n'avais jamais eu de retour.
Des fois, il y a des lecteurs qui ne r�pondent pas � tous les messages
Ça y est, j'ai trouvé ce que je cherchais:
http://packages.debian.org/lenny/denyhosts
http://denyhosts.sourceforge.net/
C'est une liste noire qui semble tout à fait indiquée. On voit d'ailleurs le
pic d'attaque ayant commencé la semaine dernière sur leur page de
statistiques :
Le Sat, Nov 29, 2008 at 05:32:31AM +0100, Thierry Chatelet a écrit :
openssh-blacklist
Ce paquet contient la liste noire des clés OpenSSH très vulnérables – voir
http://www.debian.org/security/key-rollover/ – qui ont été accidentellement
générées par des systèmes Debian défectueux. Il permet
Le Sat, Nov 29, 2008 at 08:08:19AM +0100, Francois Mescam a écrit :
Je connais deux outils pour limiter les tentatives :
- fail2ban : qui bloque pour une certaine durée une adresse IP suite à 5
(c'est paramétrable) tentatives infructueuses dans un temps maxi donné
- knockd : qui permet
Le Sat, Nov 29, 2008 at 08:27:01AM +0100, François Boisson a écrit :
Sans vouloir te décourager, ça dure chez moi depuis le 23 Novembre, ça a
commencé avec des logins commençant par «aadi», là j'en suis à «edwina».
Oh, nous avons affaire aux mêmes alors : j'en suis en ce moment à « edythe »
5 matches
Mail list logo
