[gull] Tentative

Jean-Bruno Luginbühl jean_bruno_luginbuhl at yahoo.fr
Wed Dec 29 18:35:02 CET 2004


Le mer 29/12/2004 à 18:11, Daniel Cordey a écrit :
> On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
> >
> > J'ai pris en compte que je voulais:
> > - faire vite un "concept" (shell car je n'ai pas de connaissances
> > suffisantes avec d'autres langages)
> > - utiliser "auth.log" (et aussi auth.log.0 avec logrotate
> > hebdomadaire) -> 2 semaines de "mémoire".
> > - le nombre de tentatives avant de sévir (au pif, 6)
> > - ne pas être exclu moi-même de mon serveur pour avoir tapé les mots
> > de passe d'autres machines :-)
> > - pas de db autre qu'un simple fichier (cf. premier point).
> 
> OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait 
> plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu 
> dis que tes rechereches sur le net se sont averees infructueuses...
> 
> Tu souleves des points interessants comme le fait de ne pas s'ejecter 
> soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente 
> d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement 
> simplifier le script. Si jamais, envoie-moi ton script et je le modifierai 
> dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un 
> "tail -f" sur le fichier de log...
> 

Je suis preneur de ce genre de script, une fois modifié.

Salutations et meilleurs voeux de fin d'année à tous

Jean-Bruno 

-- 
Jean-Bruno Luginbühl				Tel +41 27 322 10 03
Luginbühl & Cie SA Transports			Fax +41 27 322 10 62
Rue de la Dixence 16				info_AT_luginbuhl.ch
1951 Sion					www.luginbuhl.ch




More information about the gull mailing list