[gull] Tentative
Daniel Cordey
dc at mjt.ch
Wed Dec 29 18:12:01 CET 2004
On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
>
> J'ai pris en compte que je voulais:
> - faire vite un "concept" (shell car je n'ai pas de connaissances
> suffisantes avec d'autres langages)
> - utiliser "auth.log" (et aussi auth.log.0 avec logrotate
> hebdomadaire) -> 2 semaines de "mémoire".
> - le nombre de tentatives avant de sévir (au pif, 6)
> - ne pas être exclu moi-même de mon serveur pour avoir tapé les mots
> de passe d'autres machines :-)
> - pas de db autre qu'un simple fichier (cf. premier point).
OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait
plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu
dis que tes rechereches sur le net se sont averees infructueuses...
Tu souleves des points interessants comme le fait de ne pas s'ejecter
soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente
d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement
simplifier le script. Si jamais, envoie-moi ton script et je le modifierai
dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un
"tail -f" sur le fichier de log...
Merci de ton aide
dc
More information about the gull
mailing list