attaque par ssh

Le
Saïd
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.

Donc, si vous laissez votre port ssh ouvert faisez gaffe au mot de passe.

Ca sert a quelque chose aue je transmette l'IP a orange-wanamou-france
telecom?


--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 10
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jerome Vernet
Le #2522611
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user... Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.
Classique, et très courant. Je m'amuse quand je les voit passer dans mes

logs à les DDOSser: un petit sh qui fork 128 ping de grosse taille sur
cette IP. En régle générale, ça s'arrète vite.



Donc, si vous laissez votre port ssh ouvert faisez gaffe au mot de passe.
C'est un minimum !


Ca sert a quelque chose aue je transmette l'IP a orange-wanamou-france
telecom?
Non. Si tu la trace, tu va attérir en russie, au guatemala ou je ne sais où.



--
-----
Jerome Vernet
Petite Collection de vieux micros
http://perso.orange.fr/jerome.vernet/

patpro ~ patrick proniewski
Le #2522591
In article Saïd
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user... Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.

Donc, si vous laissez votre port ssh ouvert faisez gaffe au mot de passe.


tu peux aussi limiter la possibilité de se connecter à certaines Users
(voir sshd_config)

Ca sert a quelque chose aue je transmette l'IP a orange-wanamou-france
telecom?


Si c'est ton FAI à toi, non, mais tu peux toujours essayer de te
plaindre à l'Abuse concerné (celui du vilain). Parfois ils sont contents
d'être prévenu.

patpro

--
http://www.patpro.net/

Nina Popravka
Le #2525341
On 20 Aug 2007 20:07:02 GMT, Saïd
Ca sert a quelque chose aue je transmette l'IP a orange-wanamou-france
telecom?


Strictement à rien, ça n'arrête pas de la journée, et ce sont en
général des poubelles Linux compromises, leurs propriétaires n'y sont
pour rien.
--
Nina

philippe.geneste
Le #2525281
Saïd
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user...


Bonjour,

Pour ma culture générale, comment fait-on pour savoir cela ?
Merci

Nina Popravka
Le #2525271
On Tue, 21 Aug 2007 00:04:30 +0200,
(Philippe Geneste) wrote:

Pour ma culture générale, comment fait-on pour savoir cela ?


On regarde ses logs, comme le monsieur il a dit.
--
Nina

patpro ~ patrick proniewski
Le #2525251
In article Pierre
In article Jerome Vernet
Classique, et très courant. Je m'amuse quand je les voit passer dans mes
logs à les DDOSser: un petit sh qui fork 128 ping de grosse taille sur
cette IP. En régle générale, ça s'arrète vite.


Qu'appelles-tu un packet de grosse taille ? serait-il trop demandé
d'avoir ton shell script ?



Au passage, c'est illégal comme "réponse" au problème.

patpro

--
http://www.patpro.net/


Patrick Stadelmann
Le #2525221
In article Saïd
Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".


Comment il a fait pour savoir ça ?

Patrick
--
Patrick Stadelmann
Saïd
Le #2525201
Patrick Stadelmann :
In article Saïd
Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".


Comment il a fait pour savoir ça ?



Il a essayé plein de noms "communs" tels que user et guest, "test" était
dans sa liste.

--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger


Saïd
Le #2525191
Philippe Geneste :
Saïd
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user...


Bonjour,

Pour ma culture générale, comment fait-on pour savoir cela ?
Merci


Voir le fichier /var/log/secure.log
On peut le voir en utilisant l'application "Console" (dans
/Applications/Utilitaires/Console.app)

--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger


truc
Le #2525171
Nina Popravka
On Tue, 21 Aug 2007 00:04:30 +0200,
(Philippe Geneste) wrote:

Pour ma culture générale, comment fait-on pour savoir cela ?


On regarde ses logs, comme le monsieur il a dit.


quelle réponse à l'emporte pièce >->
--
B. Graignic



Publicité
Poster une réponse
Anonyme