Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Même sans être parano, il faut quand même être réaliste. Sauf bien
entendu si c'est Damien Bancal qui essaye d'ouvrir la porte.
Vérifier qu'une porte est fermée (ou ouverte) veut dire ce que cela veut
dire. On ne force pas la porte, on n'essaye pas de l'ouvrir si elle est
fermée.
Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Même sans être parano, il faut quand même être réaliste. Sauf bien
entendu si c'est Damien Bancal qui essaye d'ouvrir la porte.
Vérifier qu'une porte est fermée (ou ouverte) veut dire ce que cela veut
dire. On ne force pas la porte, on n'essaye pas de l'ouvrir si elle est
fermée.
Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Même sans être parano, il faut quand même être réaliste. Sauf bien
entendu si c'est Damien Bancal qui essaye d'ouvrir la porte.
Vérifier qu'une porte est fermée (ou ouverte) veut dire ce que cela veut
dire. On ne force pas la porte, on n'essaye pas de l'ouvrir si elle est
fermée.
Marcel devait dire quelque chose comme ceci :A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.
C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.
Mais là tu en as mis un et il n'avait strictement aucune raison d'être
là. J'ai la flemme de rechercher mon message, mais de mémoire un /20
aurait suffit pour te débarasser de l'ensemble du réseau qui te posait
problème.
Marcel devait dire quelque chose comme ceci :
A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.
C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.
Mais là tu en as mis un et il n'avait strictement aucune raison d'être
là. J'ai la flemme de rechercher mon message, mais de mémoire un /20
aurait suffit pour te débarasser de l'ensemble du réseau qui te posait
problème.
Marcel devait dire quelque chose comme ceci :A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.
C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.
Mais là tu en as mis un et il n'avait strictement aucune raison d'être
là. J'ai la flemme de rechercher mon message, mais de mémoire un /20
aurait suffit pour te débarasser de l'ensemble du réseau qui te posait
problème.
Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Dites moi si vous pensez sincèrement que le zygoto dont les traces
suivent ci dessous ne faisait que regarder si la porte était ouverte ?
Et des comme lui, j'en ai 50 par jour
Mar 20 21:07:28 www sshd[611]: Invalid user eaguilar from 72.55.174.8
Mar 20 21:07:43 www sshd[623]: Invalid user eaguilar from 72.55.174.8
Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Dites moi si vous pensez sincèrement que le zygoto dont les traces
suivent ci dessous ne faisait que regarder si la porte était ouverte ?
Et des comme lui, j'en ai 50 par jour
Mar 20 21:07:28 www sshd[611]: Invalid user eaguilar from 72.55.174.8
Mar 20 21:07:43 www sshd[623]: Invalid user eaguilar from 72.55.174.8
Tu iras aussi loin que tu veux dans le sens ou aucune loi n'interdit de
tourner des poignées de portes, mais pleins de loi interdisent de tirer
au fusil sur les gens qui essayent.
Dites moi si vous pensez sincèrement que le zygoto dont les traces
suivent ci dessous ne faisait que regarder si la porte était ouverte ?
Et des comme lui, j'en ai 50 par jour
Mar 20 21:07:28 www sshd[611]: Invalid user eaguilar from 72.55.174.8
Mar 20 21:07:43 www sshd[623]: Invalid user eaguilar from 72.55.174.8
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Marcel n'était pas loin de dire :Allez, je viens de résoudre une partie du problème. J'ai rendu
l'authentification par clé obligatoire.
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Mais il va falloir que j'apprenne aux utilisateurs à utiliser une clé
ssh. Et ça, c'est pas gagné...
Si ce n'est pas pour profiter de l'authentification par clé, pourquoi
avoir utilisé SSH et pas un bon vieux serveur telnet ? Tu aurais eu la
paix, je doute qu'il y ait beaucoup de botnet (et encore moins de vers)
qui se casse la tête à scanner ce port.
Marcel n'était pas loin de dire :
Allez, je viens de résoudre une partie du problème. J'ai rendu
l'authentification par clé obligatoire.
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Mais il va falloir que j'apprenne aux utilisateurs à utiliser une clé
ssh. Et ça, c'est pas gagné...
Si ce n'est pas pour profiter de l'authentification par clé, pourquoi
avoir utilisé SSH et pas un bon vieux serveur telnet ? Tu aurais eu la
paix, je doute qu'il y ait beaucoup de botnet (et encore moins de vers)
qui se casse la tête à scanner ce port.
Marcel n'était pas loin de dire :Allez, je viens de résoudre une partie du problème. J'ai rendu
l'authentification par clé obligatoire.
Tu parles de SSH là ? Rassures-moi, la connexion root est interdite,
n'est-ce pas ? :/
Mais il va falloir que j'apprenne aux utilisateurs à utiliser une clé
ssh. Et ça, c'est pas gagné...
Si ce n'est pas pour profiter de l'authentification par clé, pourquoi
avoir utilisé SSH et pas un bon vieux serveur telnet ? Tu aurais eu la
paix, je doute qu'il y ait beaucoup de botnet (et encore moins de vers)
qui se casse la tête à scanner ce port.