[gull] Tentative
Daniel Cordey
dc at mjt.ch
Wed Dec 29 16:03:02 CET 2004
He, he... En regardant les logs (/var/log/messages) sur une de mes machines,
je suis tombe sur des tentatives de login avec ssh.
Ces essais emanent tous a partir d'adresse IPv6 (Coree, semble-t-il) et il
s'agit de 'force brute'. A savoir, un nombre de noms d'utilisateurs avec des
mots de passes. Ces tentatives sont quasi quotidiennes et systematiques.
Naturellement, elles sont ralenties par le 'delai' observe par le sshd en cas
d'insucces.
J'ai bien quelques idees pour decourager/ralentir ces essais, mais j'aimerais
savoir si l'un d'entre-vous a deja un peu d'experience pour ce genre de
situation. Quelle est la meilleure strategie a adopter ? Faut-il ralentir le
flux, ne plus repondre, le rejeter ?
Pour ceux que ca interesses, j'ai la liste des tentatives de noms ainsi que
les adresses IP.
dc
More information about the gull
mailing list