Bonjour à tou(tes|s), Je suis actuellement en train d'écrire un script [1] qui permettrait de mettre sur liste noire des IP actuellement en train te tenter un bruteforce (ou tout autre nuisance). Je cherche à rassembler un maximum d'exemples que vous auriez pu voir passer dans vos logs (ssh, dovecot, smtpd, ...). Je commence avec les classiques pour ssh : *sshd*"Invalid user"* *sshd*"Failed password"* *sshd*"Unable to negotiate with"* *sshd*"Bad protocol version identification"* *sshd*"Disconnected from authenticating user root"* À vous ! :) [1] https://forum.openbsd.fr.eu.org/showthread.php?tid=2739 Pour vous désinscrire, envoyez un message à blabla+unsubscribe_at_openbsd.fr.eu.orgReÇu le 28/08/2020 14:53
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET