Salut! Oui je veux bien les logs bruts si tu n'as pas le temps de trier. Merci! Le 28 août 2020 16:13:44 GMT+02:00, "Gers-Informatique (ap)" <adresse-publique_at_gers-informatique.com> a écrit : >Hello, > >tu veux que je t'envoies mes logs "daemon" et "authlog" ? >(par mail direct) > >y a beaucoup de lignes de Vilain, qui bannie des ip. >un peu de "failed password". >je peux pas dire que j'ai vu beaucoup de truc passer, ... parce que je >regarde pas vraiment.... ;-) > >mais si tu as tout les logs... tu y trouveras probablement des exemples >utiles, non ? > >A+ >A > >Cordialement, >Antoine Herzog >06 95 65 88 22 >*Favorisez le numérique sain*,... donc libre, pour vous, vos proches, >vos clients, vos fournisseurs,... et tous ceux que vous aimez ! >Conseil, audit, assistance et réalisations pour une bonne *Hygiène >Numérique* <http://www.hygiene-numerique.org/>,... et éviter la >"*Malbouffe Numérique* <http://www.malbouffe-numerique.com/>". >http://www.gers-informatique.com <http://www.gers-numerique.com> >En 2020 : une prestation de *"premiers secours" cybersécurité*, sur >site >en région rurale (Gers) ><http://www.gers-informatique.com/Prestations-Gers-Informatique-premiers-secours-cybersecurite.php>. > >(En souhaitant que vous n'ayez pas besoin d'appeler suite à une >cybermalveillance ou attaque.) > > > >Le 28/08/2020 à 14:53, prx a écrit : >> Bonjour à tou(tes|s), >> >> Je suis actuellement en train d'écrire un script [1] qui >> permettrait de mettre sur liste noire des IP actuellement en train te >> tenter un bruteforce (ou tout autre nuisance). >> >> Je cherche à rassembler un maximum d'exemples que vous auriez pu >> voir passer dans vos logs (ssh, dovecot, smtpd, ...). >> >> Je commence avec les classiques pour ssh : >> >> *sshd*"Invalid user"* >> *sshd*"Failed password"* >> *sshd*"Unable to negotiate with"* >> *sshd*"Bad protocol version identification"* >> *sshd*"Disconnected from authenticating user root"* >> >> À vous ! :) >> >> [1] https://forum.openbsd.fr.eu.org/showthread.php?tid=2739 >> Pour vous désinscrire, envoyez un message à>> blabla+unsubscribe_at_openbsd.fr.eu.org >> >> >> > > > > > >Pour vous désinscrire, envoyez un message à > blabla+unsubscribe_at_openbsd.fr.eu.org Pour vous désinscrire, envoyez un message à blabla+unsubscribe_at_openbsd.fr.eu.orgReÇu le 29/08/2020 14:10
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET