bonjour,
Je recueille diverses informations sur quelles actions je peux engager quand:
- un mec qui veux me faire planter mon serveur web.
- un mec essaye de s'introduire dans mon réseau au travers du net
- quelles preuves je dois fournir pour engager une action en justice
- comment faire pour retrouver le ou les coupable.
 
si vous avez des pistes, elles sont les bienvenues.
 
Merci d'avance

http://groups.google.fr/group/fr.m [...] pics?hl=fr

faut pas non plus oublier que de minima non curat lex: si c'est juste des chamailleries et qu'il n'y a pas de préjudices, c'est pas la peine de se donner du mal.

Ca ne mange pas de pain et j'ai vu plusieurs comportements "anormaux" s'estomper après :
1. Tu récupères la date, l'heure et les adresses IP de ton "potentiel agresseur"
2. Tu récupères les logs exploitables
3. Tu envoies un mail à l'abuse du FAI des adresses IP incriminées

Après si il n'y a pas intrusion et que le mec se contente de faire un pauvre scan de port ou tel ou tel "exploit" trouver à droite ou a gauche... ca ne sert pas a grand chose.

Dès lors que tu mets un serveur accessible sur Internet, il faut s'attendre à ce genre d'évènement et savoir faire la part des choses entre attaque réelle et comportement à la con.

toute manipulation hors charte de matériel informatique dont vous n'êtes pas l'administrateur peut être considérée comme illégale.  
après comme dit o'gure, faut savoir faire la part des choses.
certaines manip. faites par des users ne valent pas le coup qu'on s'y attarde, tout dépends
également des services offerts par le dit serveur.