[gull] Tentative
magnus
magnus at magooweb.com
Wed Dec 29 21:29:01 CET 2004
Jean-Bruno Luginbühl wrote:
>Le mer 29/12/2004 à 18:01, magnus anderssen a écrit :
>
>Bonjour,
>
>Suite à vos remarques, j'ai contrôlé mes logs (j'ai une machine avec
>uniquement ssh dessus, je précise!). Effectivement j'ai le même genre de
>tentative. Entre autre des deux adresses suivantes 64.151.76.164
>(ServePath-San Fransisco USA) et 211.226.142.50 (Corée). Il me semble
>que seul la première adresse ait tenté des bugs ssh (de ce que j'ai
>compris des logs!).
>
>
chez moi ils ne font que tester des mots de passe avec différents comptes...
>Je vais donc faire un check complet de la machine.
>
>En apparence ils ne m'ont pas "scanné" avant de faire des essais, enfin
>du moins c'est ce que je comprend, puisque j'utilise portsentry, qui
>bloque les adresses qui on scanné une fois la machine. Comment l'ont-ils
>découverte?
>
>
Est-ce que tu utilises iptables ET portsentry en "advanced". J'ai
l'impression que si tu filtres bien avec iptables, portsentry ne voit
rien du tout (en tout cas chez moi).
Port découvrir si tu as ssh ils testent juste le port 22. Portsentry ne
peut rien contre ça. Une parade est de changer le port par défaut comme
Hassan le fait.
>Jean-Bruno
>
>
>
More information about the gull
mailing list