[gull] Tentative
Jean-Bruno Luginbühl
jean_bruno_luginbuhl at yahoo.fr
Wed Dec 29 18:35:02 CET 2004
Le mer 29/12/2004 à 18:11, Daniel Cordey a écrit :
> On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
> >
> > J'ai pris en compte que je voulais:
> > - faire vite un "concept" (shell car je n'ai pas de connaissances
> > suffisantes avec d'autres langages)
> > - utiliser "auth.log" (et aussi auth.log.0 avec logrotate
> > hebdomadaire) -> 2 semaines de "mémoire".
> > - le nombre de tentatives avant de sévir (au pif, 6)
> > - ne pas être exclu moi-même de mon serveur pour avoir tapé les mots
> > de passe d'autres machines :-)
> > - pas de db autre qu'un simple fichier (cf. premier point).
>
> OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait
> plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu
> dis que tes rechereches sur le net se sont averees infructueuses...
>
> Tu souleves des points interessants comme le fait de ne pas s'ejecter
> soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente
> d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement
> simplifier le script. Si jamais, envoie-moi ton script et je le modifierai
> dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un
> "tail -f" sur le fichier de log...
>
Je suis preneur de ce genre de script, une fois modifié.
Salutations et meilleurs voeux de fin d'année à tous
Jean-Bruno
--
Jean-Bruno Luginbühl Tel +41 27 322 10 03
Luginbühl & Cie SA Transports Fax +41 27 322 10 62
Rue de la Dixence 16 info_AT_luginbuhl.ch
1951 Sion www.luginbuhl.ch
More information about the gull
mailing list