[gull] Tentative

[magnus]

Daniel Cordey wrote:

>On Wednesday 29 December 2004 18:01, magnus anderssen wrote:
>  
>
>>J'ai pris en compte que je voulais:
>>- faire vite un "concept" (shell car je n'ai pas de connaissances
>>suffisantes avec d'autres langages)
>>- utiliser "auth.log" (et aussi auth.log.0 avec logrotate
>>hebdomadaire) -> 2 semaines de "mémoire".
>>- le nombre de tentatives avant de sévir (au pif, 6)
>>- ne pas être exclu moi-même de mon serveur pour avoir tapé les mots
>>de passe d'autres machines :-)
>>- pas de db autre qu'un simple fichier (cf. premier point).
>>    
>>
>
>OK, c'est aussi ce a quoi j'avais pense a la base. Je ne sais pas s'il serait 
>plus judicieux de limiter le traffic a 4 paquets/minute... Mais puisque tu 
>dis que tes rechereches sur le net se sont averees infructueuses...
>  
>
pour l'instant en tout cas...

>Tu souleves des points interessants comme le fait de ne pas s'ejecter 
>soi-meme :-) J'aurais tendance a me contenter d'ejecter tout intru qui tente 
>  
>
Ben à force de faire des essais avec iptables, il est tellement simple 
de se retrouver exclu de sa propre machine.
quand elle est à côté de soi, ça va... mais quand elle est dans une 
autre ville...
Bon j'ai un avantage car un de mes serveurs est une linux dans linux 
(UML) donc au pire je me connecte au serveur qui me supporte et j'ai 
accès à la console de mon serveur.

>d'acceder a des utilisateurs inconnus sur mon systeme. Ca peut certainement 
>simplifier le script. Si jamais, envoie-moi ton script et je le modifierai 
>dans ce sens en le faisant tourner en boucle (avec un sleep) en faisant un 
>"tail -f" sur le fichier de log...
>
>Merci de ton aide
>
>dc
>
>_______________________________________________
>gull mailing list
>gull at lists.alphanet.ch
>http://lists.alphanet.ch/mailman/listinfo/gull
>  
>