Reprise du message précédent :
Mar 31 19:10:04 pandora sshd[20584]: Invalid user asdfg from 80.52.149.34
Mar 31 19:10:09 pandora sshd[20589]: Invalid user 123456 from 80.52.149.34
Mar 31 19:10:13 pandora sshd[20594]: Invalid user 12345 from 80.52.149.34
Mar 31 19:10:17 pandora sshd[20599]: Invalid user 1234 from 80.52.149.34
Mar 31 19:10:22 pandora sshd[20604]: Invalid user test from 80.52.149.34
Mar 31 19:10:26 pandora sshd[20609]: Invalid user tester from 80.52.149.34
Mar 31 19:10:31 pandora sshd[20614]: Invalid user test123 from 80.52.149.34
Mar 31 19:10:35 pandora sshd[20619]: Invalid user testtest from 80.52.149.34
Mar 31 19:10:39 pandora sshd[20624]: Invalid user 123 from 80.52.149.34
Mar 31 19:10:44 pandora sshd[20629]: Invalid user 123456789 from 80.52.149.34
.....
 
y a moyen de détecter ce genre de tentatives et de le filtrer à la source ?

Ethernet ?

Oui Ethernet  

j'ai trouvé ça qui a l'air bien http://jujuseb.com/dotclear/?2006/ [...] rute-force
et qui a mérite d'être paquagé

edit: ARGL !!! l'edit de fourbe qui

bonsoir les gens,
Apparemment c'est pas passé:

Test de sécurité entre vista, osx 10.5 et ubuntu 10.2....et le seul à avoir résisté est ubuntu:

http://www.pcinpact.com/actu/news/ [...] irates.htm

Faut y aller molo avec l'iptable du genre :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 4 -j DROP
 
Ca fait pas la différence entre les tentatives légitimes et le brute force. Donc mettre un hitcount trop bas, c'est le coup à s'autoban
Sinon, mélanger un bon hitcount avec un fail2ban, ça va bien
 
Et pour les curieux, un petit alias marrant :
alias sshcount='cat /var/log/auth.log* | grep '\''Failed password'\'' | grep sshd | awk '\''{print $1,$2}'\'' | sort | uniq -c'
 
Pour voire la différence avec et sans anti-bruteforce
 
Ce qui donne chez moi (anti bruteforce pourtant tous le temps) :
      1 Mar 24
     13 Mar 25
      8 Mar 26
     30 Mar 27
     10 Mar 28
     13 Mar 29
     22 Mar 30
     22 Mar 31
 
Je vous laisse imaginer sans

 
Ya de quoi bien troller là dessus (avec plaisir).  
Mais je m'abstiendrai

O'gure, on t'a trouvé un successeur  

Et là, j'ai envie de dire : "Pour des fanboys, par des fanboys".

1h d'attente pour un certif médical...
J'aime po les médecins, sont jamais à l'heure

et mince, message tapé à l'arrache.

excusez moi pour la faute de grammaire

Il n'y a pas de question de fanboys dans ce test.

C'est seulement un test, avec de grosses mises à gagner, et le résultat est que ubuntu est le seul à avoir résisté.

Caÿ tout  

tu veux pas arrêter de poser des questions dont google te donnera la réponse en qq secondes ?

Parce que les applications plantent trop vite pour avoir le temps de lancer un quelconque exploit

 
Ah oui ça c'est sur
Par contre, il m'arrive de lancer plusieurs connexion (au lieu de screener sur le serv) et là pan

 
Tu parles de Windows ME

Le forum à Joce il est tout buggé (MOTO-proof), je viens de recevoir un mail me disant que  

Et t'es pas abonné au sujet, c'est ça ?

 
c'est surtout que maintenant c'est danvez e-maez e-ti reizhiadoù debr-tud a-bep-eil ~o~
 
Non

Bah nan, du tout

C'est bla²@progra

Ptain, je viens de recevoir un autre mail

Tu confonds OSA et Blabla, c pa tré tré genti

Ben ca dépends, c'est nom de release actuel de Ubuntu

Surement un coup d'un modo rigolo de la-bas

vite, un chkrootkit

Du tout, ça fait plusieurs jours que j'y ai pas mis les pieds.
 

C'est toi ? Parce que j'ai posté un bugreport sur le topic idoine

 
        Désolé        
/me retourne se coucher      

Ah ouais

 
on peut pas inscrire qqn sur un topic, à plus forte raison sur une autre section...

une connection bluetooth SP (Serial Port) rfcomm/l2cap sur channel 1 peut elle être "auth" ou cryptée?
enfin un truc du genre qui empeche la lecture directe (cat /dev/rfcomm1) sur le périph. ...

Vous avez meme pas de super-pouvoir en fait
Chui déçu

mp

HA HA !  
/blague de modos

Et après ils osent se moquer de notre humour

http://www.newsoftheworld.co.uk/3003_nazi_orgy.shtml  
 
on s'amuse bien dites donc  

je regarde ça, merci
 
on peut utiliser du C, du shell, du rc...

 
   tu as le droit de faire du C côté serveur ; mais honnêtement, ya plus simple.

les CGI en C, pour nous, les hommes

Le C