je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user ... from ..." et =E7a pendant des lignes et des
lignes, avec la m=EAme ip, et le login qui change.
J'aimerai savoir comment prot=E9ger mon ssh, pour refuser cette adresse
sp=E9cifique au moins de se connecter =E0 mon serveur ssh.
J'ai bien essay=E9 d'=E9diter le /etc/hosts.allow, mais visiblement =E7a n'=
a pas
chang=E9 grand chose...
une id=E9e ???
Jean Baptiste
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTux...un manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Bonsoir,<br><br>je crois que je suis victime d'une attaque par dictionnaire=
sur mon serveur ssh depuis une adresse <a href=3D"http://64.182.37.226">64=
.182.37.226</a>. Mes logs m'indiquen t l'erreur suivante : "Invalid us=
er ... from ..." et =E7a pendant des lignes et des lignes, avec la m=
=EAme ip, et le login qui change.
<br>J'aimerai savoir comment prot=E9ger mon ssh, pour refuser cette adresse=
sp=E9cifique au moins de se connecter =E0 mon serveur ssh.<br>J'ai bien es=
say=E9 d'=E9diter le /etc/hosts.allow, mais visiblement =E7a n'a pas chang=
=E9 grand chose...
<br>une id=E9e ???<br><br>Jean Baptiste<br clear=3D"all"><br>-- <br>Jean Ba=
ptiste Balleyguier<br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>=
JBTux...un manchot au pays du Pingouin<br>Mon CV: <a href=3D"http://tolkien=
universite.free.fr/jbballeyguier_CV.pdf">
http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf</a>
------=_Part_5720_9987311.1145396268452--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, 18 Apr 2006 23:37:48 +0200 "Jean Baptiste Balleyguier" injuried his keyboard, and wrote:
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
Un script que j'avais trouvé il y a quelques temps, et que je trouve pas mal pour qui n'a pas envie de trop se fatiguer: http://www.frit.net/linux/black/
Arnaud
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
On Tue, 18 Apr 2006 23:37:48 +0200
"Jean Baptiste Balleyguier" <jbballeyguier@gmail.com> injuried his
keyboard, and wrote:
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon
serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t
l'erreur suivante : "Invalid user ... from ..." et ça pendant des
lignes et des lignes, avec la même ip, et le login qui change.
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça
n'a pas changé grand chose...
une idée ???
Jean Baptiste
Un script que j'avais trouvé il y a quelques temps, et que je trouve
pas mal pour qui n'a pas envie de trop se fatiguer:
http://www.frit.net/linux/black/
Arnaud
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTux...un manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
On Tue, 18 Apr 2006 23:37:48 +0200 "Jean Baptiste Balleyguier" injuried his keyboard, and wrote:
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
Un script que j'avais trouvé il y a quelques temps, et que je trouve pas mal pour qui n'a pas envie de trop se fatiguer: http://www.frit.net/linux/black/
Arnaud
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Jérôme Moinet
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
aptitude install fail2ban
cdlt,
jerome -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas
changé grand chose...
une idée ???
aptitude install fail2ban
cdlt,
jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
aptitude install fail2ban
cdlt,
jerome -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Claude Reveret
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serve ur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny avec par exemple ALL:64.182.37.226
, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
-- @+, Claude
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serve ur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user ... from ..." et ça pendant des lignes et des
lignes, avec la même ip, et le login qui change.
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny
avec par exemple
ALL:64.182.37.226
, mais visiblement ça n'a pas
changé grand chose...
une idée ???
Jean Baptiste
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTux...un manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serve ur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny avec par exemple ALL:64.182.37.226
, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
-- @+, Claude
Gabriel Paubert
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
> > J'aimerai savoir comment protéger mon ssh, pour refuser cette adres se > spécifique au moins de se connecter à mon serveur ssh. > J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ç a n'a pas > changé grand chose... > une idée ??? > aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
Ce qui m'étonne un peu, ça fait au moins 2 mois que j'ai installé denyhosts et que je n'ai plus plusieurs centaines de lignes de tentative d'intrusion chaque matin dans les logs, je pensais qu'il était passé en testing.
Gabriel
P.S: j'espère que cette fois-ci, les accents passeront.
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
> J'aimerai savoir comment protéger mon ssh, pour refuser cette adres se
> spécifique au moins de se connecter à mon serveur ssh.
> J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ç a n'a pas
> changé grand chose...
> une idée ???
>
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
Ce qui m'étonne un peu, ça fait au moins 2 mois que
j'ai installé denyhosts et que je n'ai plus plusieurs
centaines de lignes de tentative d'intrusion chaque
matin dans les logs, je pensais qu'il était passé en
testing.
Gabriel
P.S: j'espère que cette fois-ci, les accents passeront.
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
> > J'aimerai savoir comment protéger mon ssh, pour refuser cette adres se > spécifique au moins de se connecter à mon serveur ssh. > J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ç a n'a pas > changé grand chose... > une idée ??? > aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
Ce qui m'étonne un peu, ça fait au moins 2 mois que j'ai installé denyhosts et que je n'ai plus plusieurs centaines de lignes de tentative d'intrusion chaque matin dans les logs, je pensais qu'il était passé en testing.
Gabriel
P.S: j'espère que cette fois-ci, les accents passeront.
Yves Rutschle
On Tue, Apr 18, 2006 at 11:37:48PM +0200, Jean Baptiste Balleyguier wrote:
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change.
Ça arrive...
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
Avec encore plus de motivation, on pourrait faire un script qui suit les logs et rejete l'adresse automatiquement.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Apr 18, 2006 at 11:37:48PM +0200, Jean Baptiste Balleyguier wrote:
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user ... from ..." et ça pendant des lignes et des
lignes, avec la même ip, et le login qui change.
Ça arrive...
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas
changé grand chose...
une idée ???
Avec encore plus de motivation, on pourrait faire un script
qui suit les logs et rejete l'adresse automatiquement.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Apr 18, 2006 at 11:37:48PM +0200, Jean Baptiste Balleyguier wrote:
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change.
Ça arrive...
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
Avec encore plus de motivation, on pourrait faire un script qui suit les logs et rejete l'adresse automatiquement.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Danjean
Jérôme Moinet wrote:
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
aptitude install fail2ban
Il y a aussi le package denyhost (qui évite de toucher aux règles iptables et donc marche aussi derrière une redirection de port).
Vincent
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jérôme Moinet wrote:
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas
changé grand chose...
une idée ???
aptitude install fail2ban
Il y a aussi le package denyhost (qui évite de toucher aux règles
iptables et donc marche aussi derrière une redirection de port).
Vincent
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas changé grand chose... une idée ???
aptitude install fail2ban
Il y a aussi le package denyhost (qui évite de toucher aux règles iptables et donc marche aussi derrière une redirection de port).
Vincent
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Lecouteux Benjamin
Claude Reveret wrote:
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny avec par exemple ALL:64.182.37.226
, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
J'avais trouvé cette petite doc basée sur iptables permettant de blacklister automatiquement les tentatives de connexion ssh par "force brute":
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Claude Reveret wrote:
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user ... from ..." et ça pendant des lignes et des
lignes, avec la même ip, et le login qui change.
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny
avec par exemple
ALL:64.182.37.226
, mais visiblement ça n'a pas
changé grand chose...
une idée ???
Jean Baptiste
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTux...un manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
J'avais trouvé cette petite doc basée sur iptables permettant de
blacklister automatiquement les tentatives de connexion ssh par "force
brute":
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit :
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur suivante : "Invalid user ... from ..." et ça pendant des lignes et des lignes, avec la même ip, et le login qui change. J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse spécifique au moins de se connecter à mon serveur ssh. J'ai bien essayé d'éditer le /etc/hosts.allow
C'est pas plutôt /etc/hosts.deny avec par exemple ALL:64.182.37.226
, mais visiblement ça n'a pas changé grand chose... une idée ???
Jean Baptiste
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
J'avais trouvé cette petite doc basée sur iptables permettant de blacklister automatiquement les tentatives de connexion ssh par "force brute":
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jérôme Moinet
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
heu.. fail2ban est dans etch (mais pas dans sarge il est vrai). -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
heu.. fail2ban est dans etch (mais pas dans sarge il est vrai).
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
heu.. fail2ban est dans etch (mais pas dans sarge il est vrai). -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je suis sous etch, donc... est-ce que fail2ban suffira, sachant que depuis je ne constate plus ce genre d'attaques dans mes logs ???
Jean Baptiste
On 4/19/06, Jérôme Moinet wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
>>aptitude install fail2ban > > > Ou denyhosts. Mais les 2 n'existent que pour sid. > heu.. fail2ban est dans etch (mais pas dans sarge il est vrai). -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Bonjour,<br><br>merci pour toutes ces solutions.<br>J'ai commencé par ins tallé fail2ban, mais visiblement il y a d'autres solutions : je récap épète depuis le bédut :<br><br>- failb2ban<br>-denyhosts<br>-iptables (+blacklist) <br>-un script...<br><br>Je suis sous etch, donc... est-ce que fail2ban suf fira, sachant que depuis je ne constate plus ce genre d'attaques dans mes l ogs ???<br><br>Jean Baptiste<br><br><div><span class="gmail_quote">On 4/1 9/06, <b class="gmail_sendername">Jérôme Moinet</b> <<a href="mailto:j "></a>> wrote:</span><blockquote class ="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin : 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> -----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br><br>>>aptitud e install fail2ban<br>><br>><br>> Ou denyhosts. Mais les 2 n'exist ent que pour sid.<br>><br>heu.. fail2ban est dans etch (mais pas dans sa rge il est vrai). <br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.2.2 (GNU/Linux)<br >Comment: Using GnuPG with Thunderbird - <a href="http://enigmail.mozdev. org">http://enigmail.mozdev.org</a><br><br>iD8DBQFEReHq3ygQTLujCrQRAiGCAJ9z SuI5t5HeuFgjmQBERpeDYz3WTACgoLr2 <br>BnWt+qHpwtBZTilGFCzB22w=<br>=G1xu<br>-----END PGP SIGNATURE-----<br ><br><br>--<br>Lisez la FAQ de la liste avant de poser une question :<br><a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?Debi anFrench </a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href ="mailto:">debian-user-french- </a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br><br clear="all"><br>-- <br>Jean Baptiste Balle yguier <br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>JBTux...un manchot au pays du Pingouin<br>Mon CV: <a href="http://tolkienuniversite.free.fr /jbballeyguier_CV.pdf">http://tolkienuniversite.free.fr/jbballeyguier_CV.pd f </a>
------=_Part_1484_19271473.1145432468264--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je suis sous etch, donc... est-ce que fail2ban suffira, sachant que depuis
je ne constate plus ce genre d'attaques dans mes logs ???
Jean Baptiste
On 4/19/06, Jérôme Moinet <jerome@lautre.net> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>aptitude install fail2ban
>
>
> Ou denyhosts. Mais les 2 n'existent que pour sid.
>
heu.. fail2ban est dans etch (mais pas dans sarge il est vrai).
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTux...un manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Bonjour,<br><br>merci pour toutes ces solutions.<br>J'ai commencé par ins tallé fail2ban, mais visiblement il y a d'autres solutions : je récap épète depuis le bédut :<br><br>- failb2ban<br>-denyhosts<br>-iptables (+blacklist)
<br>-un script...<br><br>Je suis sous etch, donc... est-ce que fail2ban suf fira, sachant que depuis je ne constate plus ce genre d'attaques dans mes l ogs ???<br><br>Jean Baptiste<br><br><div><span class="gmail_quote">On 4/1 9/06,
<b class="gmail_sendername">Jérôme Moinet</b> <<a href="mailto:j erome@lautre.net">jerome@lautre.net</a>> wrote:</span><blockquote class ="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin : 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br><br>>>aptitud e install fail2ban<br>><br>><br>> Ou denyhosts. Mais les 2 n'exist ent que pour sid.<br>><br>heu.. fail2ban est dans etch (mais pas dans sa rge il est vrai).
<br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.2.2 (GNU/Linux)<br >Comment: Using GnuPG with Thunderbird - <a href="http://enigmail.mozdev. org">http://enigmail.mozdev.org</a><br><br>iD8DBQFEReHq3ygQTLujCrQRAiGCAJ9z SuI5t5HeuFgjmQBERpeDYz3WTACgoLr2
<br>BnWt+qHpwtBZTilGFCzB22w=<br>=G1xu<br>-----END PGP SIGNATURE-----<br ><br><br>--<br>Lisez la FAQ de la liste avant de poser une question :<br><a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?Debi anFrench
</a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href ="mailto:debian-user-french-REQUEST@lists.debian.org">debian-user-french- REQUEST@lists.debian.org
</a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:listmaster@lists.debian.org">listmaster@lists.debian.org</a><br> <br></blockquote></div><br><br clear="all"><br>-- <br>Jean Baptiste Balle yguier
<br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>JBTux...un manchot au pays du Pingouin<br>Mon CV: <a href="http://tolkienuniversite.free.fr /jbballeyguier_CV.pdf">http://tolkienuniversite.free.fr/jbballeyguier_CV.pd f
</a>
------=_Part_1484_19271473.1145432468264--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis sous etch, donc... est-ce que fail2ban suffira, sachant que depuis je ne constate plus ce genre d'attaques dans mes logs ???
Jean Baptiste
On 4/19/06, Jérôme Moinet wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
>>aptitude install fail2ban > > > Ou denyhosts. Mais les 2 n'existent que pour sid. > heu.. fail2ban est dans etch (mais pas dans sarge il est vrai). -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Jean Baptiste Balleyguier 83 rue de Paris 92190 Meudon 0622194512
JBTux...un manchot au pays du Pingouin Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf
Bonjour,<br><br>merci pour toutes ces solutions.<br>J'ai commencé par ins tallé fail2ban, mais visiblement il y a d'autres solutions : je récap épète depuis le bédut :<br><br>- failb2ban<br>-denyhosts<br>-iptables (+blacklist) <br>-un script...<br><br>Je suis sous etch, donc... est-ce que fail2ban suf fira, sachant que depuis je ne constate plus ce genre d'attaques dans mes l ogs ???<br><br>Jean Baptiste<br><br><div><span class="gmail_quote">On 4/1 9/06, <b class="gmail_sendername">Jérôme Moinet</b> <<a href="mailto:j "></a>> wrote:</span><blockquote class ="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin : 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> -----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br><br>>>aptitud e install fail2ban<br>><br>><br>> Ou denyhosts. Mais les 2 n'exist ent que pour sid.<br>><br>heu.. fail2ban est dans etch (mais pas dans sa rge il est vrai). <br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.2.2 (GNU/Linux)<br >Comment: Using GnuPG with Thunderbird - <a href="http://enigmail.mozdev. org">http://enigmail.mozdev.org</a><br><br>iD8DBQFEReHq3ygQTLujCrQRAiGCAJ9z SuI5t5HeuFgjmQBERpeDYz3WTACgoLr2 <br>BnWt+qHpwtBZTilGFCzB22w=<br>=G1xu<br>-----END PGP SIGNATURE-----<br ><br><br>--<br>Lisez la FAQ de la liste avant de poser une question :<br><a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?Debi anFrench </a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href ="mailto:">debian-user-french- </a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br><br clear="all"><br>-- <br>Jean Baptiste Balle yguier <br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>JBTux...un manchot au pays du Pingouin<br>Mon CV: <a href="http://tolkienuniversite.free.fr /jbballeyguier_CV.pdf">http://tolkienuniversite.free.fr/jbballeyguier_CV.pd f </a>
------=_Part_1484_19271473.1145432468264--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
nicolas
Gabriel Paubert wrote:
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
fail2ban existe sur ma testing, mais n'a plus l'air de marcher très bien.
nicolas patrois : pts noir asocial -- ANALPHABÈTE
M : Incapable ! Inutile ! Moi, au moins, je rapporte le courrier ! P : Je pourrais le faire aussi mais moi, je suis chargé d'y répondre au courrier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gabriel Paubert wrote:
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
fail2ban existe sur ma testing, mais n'a plus l'air de marcher très bien.
nicolas patrois : pts noir asocial
--
ANALPHABÈTE
M : Incapable ! Inutile ! Moi, au moins, je rapporte le courrier !
P : Je pourrais le faire aussi mais moi, je suis chargé d'y répondre au
courrier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Apr 18, 2006 at 11:51:32PM +0200, Jérôme Moinet wrote:
aptitude install fail2ban
Ou denyhosts. Mais les 2 n'existent que pour sid.
fail2ban existe sur ma testing, mais n'a plus l'air de marcher très bien.
nicolas patrois : pts noir asocial -- ANALPHABÈTE
M : Incapable ! Inutile ! Moi, au moins, je rapporte le courrier ! P : Je pourrais le faire aussi mais moi, je suis chargé d'y répondre au courrier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
