Re: Bruteforce : des exemples ?

Auteur: prx <prx_at_ybad.name>
Date: Sat, 29 Aug 2020 14:10:56 +0200
Salut!
Oui je veux bien les logs bruts si tu n'as pas le temps de trier.
Merci!


Le 28 août 2020 16:13:44 GMT+02:00, "Gers-Informatique (ap)" <adresse-publique_at_gers-informatique.com> a écrit :
>Hello,
>
>tu veux que je t'envoies mes logs "daemon" et "authlog" ?
>(par mail direct)
>
>y a beaucoup de lignes de Vilain, qui bannie des ip.
>un peu de "failed password".
>je peux pas dire que j'ai vu beaucoup de truc passer, ... parce que je
>regarde pas vraiment.... ;-)
>
>mais si tu as tout les logs... tu y trouveras probablement des exemples
>utiles, non ?
>
>A+
>A
>
>Cordialement,
>Antoine Herzog
>06 95 65 88 22
>*Favorisez le numérique sain*,... donc libre, pour vous, vos proches,
>vos clients, vos fournisseurs,... et tous ceux que vous aimez !
>Conseil, audit, assistance et réalisations pour une bonne *Hygiène
>Numérique* <http://www.hygiene-numerique.org/>,... et éviter la
>"*Malbouffe Numérique* <http://www.malbouffe-numerique.com/>".
>http://www.gers-informatique.com <http://www.gers-numerique.com>
>En 2020 : une prestation de *"premiers secours" cybersécurité*, sur
>site
>en région rurale (Gers)
><http://www.gers-informatique.com/Prestations-Gers-Informatique-premiers-secours-cybersecurite.php>.
>
>(En souhaitant que vous n'ayez pas besoin d'appeler suite à une
>cybermalveillance ou attaque.)
>
>
>
>Le 28/08/2020 à 14:53, prx a écrit :
>> Bonjour à tou(tes|s), 
>>
>> Je suis actuellement en train d'écrire un script [1] qui
>> permettrait de mettre sur liste noire des IP actuellement en train te
>> tenter un bruteforce (ou tout autre nuisance).
>>
>> Je cherche à rassembler un maximum d'exemples que vous auriez pu
>> voir passer dans vos logs (ssh, dovecot, smtpd, ...).
>>
>> Je commence avec les classiques pour ssh : 
>>
>>         *sshd*"Invalid user"*
>>         *sshd*"Failed password"*
>>         *sshd*"Unable to negotiate with"*
>>         *sshd*"Bad protocol version identification"*
>>         *sshd*"Disconnected from authenticating user root"*
>>
>> À vous ! :)
>>
>> [1] https://forum.openbsd.fr.eu.org/showthread.php?tid=2739
>> Pour vous désinscrire, envoyez un message à 
>>     blabla+unsubscribe_at_openbsd.fr.eu.org
>>
>>
>>
>
>
>
>
>
>Pour vous désinscrire, envoyez un message à 
>    blabla+unsubscribe_at_openbsd.fr.eu.org
Pour vous désinscrire, envoyez un message à 
    blabla+unsubscribe_at_openbsd.fr.eu.org
ReÇu le 29/08/2020 14:10

Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET