Hello, tu veux que je t'envoies mes logs "daemon" et "authlog" ? (par mail direct) y a beaucoup de lignes de Vilain, qui bannie des ip. un peu de "failed password". je peux pas dire que j'ai vu beaucoup de truc passer, ... parce que je regarde pas vraiment.... ;-) mais si tu as tout les logs... tu y trouveras probablement des exemples utiles, non ? A+ A Cordialement, Antoine Herzog 06 95 65 88 22 *Favorisez le numérique sain*,... donc libre, pour vous, vos proches, vos clients, vos fournisseurs,... et tous ceux que vous aimez ! Conseil, audit, assistance et réalisations pour une bonne *Hygiène Numérique* <http://www.hygiene-numerique.org/>,... et éviter la "*Malbouffe Numérique* <http://www.malbouffe-numerique.com/>". http://www.gers-informatique.com <http://www.gers-numerique.com> En 2020 : une prestation de *"premiers secours" cybersécurité*, sur site en région rurale (Gers) <http://www.gers-informatique.com/Prestations-Gers-Informatique-premiers-secours-cybersecurite.php>. (En souhaitant que vous n'ayez pas besoin d'appeler suite à une cybermalveillance ou attaque.) Le 28/08/2020 à 14:53, prx a écrit : > Bonjour à tou(tes|s), > > Je suis actuellement en train d'écrire un script [1] qui > permettrait de mettre sur liste noire des IP actuellement en train te > tenter un bruteforce (ou tout autre nuisance). > > Je cherche à rassembler un maximum d'exemples que vous auriez pu > voir passer dans vos logs (ssh, dovecot, smtpd, ...). > > Je commence avec les classiques pour ssh : > > *sshd*"Invalid user"* > *sshd*"Failed password"* > *sshd*"Unable to negotiate with"* > *sshd*"Bad protocol version identification"* > *sshd*"Disconnected from authenticating user root"* > > À vous ! :) > > [1] https://forum.openbsd.fr.eu.org/showthread.php?tid=2739 > Pour vous désinscrire, envoyez un message à > blabla+unsubscribe_at_openbsd.fr.eu.org > > > Pour vous désinscrire, envoyez un message à blabla+unsubscribe_at_openbsd.fr.eu.orgReÇu le 28/08/2020 16:13
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET