[gull] Tentative

Daniel Cordey dc at mjt.ch
Wed Dec 29 18:12:01 CET 2004


On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
>
> J'ai pris en compte que je voulais:
> - faire vite un "concept" (shell car je n'ai pas de connaissances
> suffisantes avec d'autres langages)
> - utiliser "auth.log" (et aussi auth.log.0 avec logrotate
> hebdomadaire) -> 2 semaines de "mémoire".
> - le nombre de tentatives avant de sévir (au pif, 6)
> - ne pas être exclu moi-même de mon serveur pour avoir tapé les mots
> de passe d'autres machines :-)
> - pas de db autre qu'un simple fichier (cf. premier point).

OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait 
plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu 
dis que tes rechereches sur le net se sont averees infructueuses...

Tu souleves des points interessants comme le fait de ne pas s'ejecter 
soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente 
d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement 
simplifier le script. Si jamais, envoie-moi ton script et je le modifierai 
dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un 
"tail -f" sur le fichier de log...

Merci de ton aide

dc




More information about the gull mailing list