Le Monday 17 October 2005 23:39, Martinez Nicolas(Martinez Nicolas ) disait:
Effectivement... J'avais lu sur le web una rticle sur un script permettant de bannir temporairement l'acces au serveur depuis ces ip.
Pas besoin de script. Il suffit de configurer correctement SSHD (utilisation de certificats *uniquement* pour l'authentification, autoriser l'accès ssh à un group donné (allowgroups)) suffit à limiter les intrusions dans beaucoup ce cas. Si vous souhaitez absolument un ban d'IP, cherchez sur www.debian-administration.org. Il y a eu un article la dessus! A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Monday 17 October 2005 23:39, Martinez Nicolas(Martinez Nicolas
<nmartinez@01fr.com>) disait:
Effectivement...
J'avais lu sur le web una rticle sur un script permettant de
bannir temporairement
l'acces au serveur depuis ces ip.
Pas besoin de script. Il suffit de configurer correctement SSHD
(utilisation de certificats *uniquement* pour l'authentification,
autoriser l'accès ssh à un group donné (allowgroups)) suffit à
limiter les intrusions dans beaucoup ce cas.
Si vous souhaitez absolument un ban d'IP, cherchez sur
www.debian-administration.org. Il y a eu un article la dessus!
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Monday 17 October 2005 23:39, Martinez Nicolas(Martinez Nicolas ) disait:
Effectivement... J'avais lu sur le web una rticle sur un script permettant de bannir temporairement l'acces au serveur depuis ces ip.
Pas besoin de script. Il suffit de configurer correctement SSHD (utilisation de certificats *uniquement* pour l'authentification, autoriser l'accès ssh à un group donné (allowgroups)) suffit à limiter les intrusions dans beaucoup ce cas. Si vous souhaitez absolument un ban d'IP, cherchez sur www.debian-administration.org. Il y a eu un article la dessus! A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Tuesday 18 October 2005 01:08, Clément Plantier(Clément Plantier ) disait:
, il sont comme toi des victimes. Moi même je reçois beaucoup de tentatives de connexion sur mon serveur web, d'adresses IP free.
Tiens, j'ai remarqué la même chose et ce depuis pas très longtemps. J'ai l'impression que ce sont des connexions issues du réseau de Free vers une machine de Free hébergeant un serveur Web... Est-ce quelqu'un a des infos la dessus? A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Tuesday 18 October 2005 01:08, Clément Plantier(Clément Plantier
<clem@dacoder.net>) disait:
, il
sont comme toi des victimes. Moi même je reçois beaucoup de
tentatives de connexion sur mon serveur web, d'adresses IP free.
Tiens, j'ai remarqué la même chose et ce depuis pas très longtemps.
J'ai l'impression que ce sont des connexions issues du réseau de Free
vers une machine de Free hébergeant un serveur Web...
Est-ce quelqu'un a des infos la dessus?
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Tuesday 18 October 2005 01:08, Clément Plantier(Clément Plantier ) disait:
, il sont comme toi des victimes. Moi même je reçois beaucoup de tentatives de connexion sur mon serveur web, d'adresses IP free.
Tiens, j'ai remarqué la même chose et ce depuis pas très longtemps. J'ai l'impression que ce sont des connexions issues du réseau de Free vers une machine de Free hébergeant un serveur Web... Est-ce quelqu'un a des infos la dessus? A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jody Noury
Bonjour,
Glennie Vignarajah wrote: [...]
J'ai l'impression que ce sont des connexions issues du réseau de Free vers une machine de Free hébergeant un serveur Web... Est-ce quelqu'un a des infos la dessus?
Free propose une adresse IP fixe et un débit parmis les plus importants du marché à ma connaissance: il est sûrement plus aisé de s'attaquer à une cible statique avec un gros tuyau, qu'une cible qui disparaît toutes les 24h avec un catether pour connection.
En tous cas merci à tous pour ces réponses trés instructives.
Je peu coller mon log alors ? :D
Jody
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Glennie Vignarajah wrote:
[...]
J'ai l'impression que ce sont des connexions issues du réseau de Free
vers une machine de Free hébergeant un serveur Web...
Est-ce quelqu'un a des infos la dessus?
Free propose une adresse IP fixe et un débit parmis les plus importants
du marché à ma connaissance: il est sûrement plus aisé de s'attaquer à
une cible statique avec un gros tuyau, qu'une cible qui disparaît toutes
les 24h avec un catether pour connection.
En tous cas merci à tous pour ces réponses trés instructives.
Je peu coller mon log alors ? :D
Jody
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai l'impression que ce sont des connexions issues du réseau de Free vers une machine de Free hébergeant un serveur Web... Est-ce quelqu'un a des infos la dessus?
Free propose une adresse IP fixe et un débit parmis les plus importants du marché à ma connaissance: il est sûrement plus aisé de s'attaquer à une cible statique avec un gros tuyau, qu'une cible qui disparaît toutes les 24h avec un catether pour connection.
En tous cas merci à tous pour ces réponses trés instructives.
Je peu coller mon log alors ? :D
Jody
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password" # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user" 4255 # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
0
soient testés. Les adressses IP sur la dernière semaine sont les suivantes:
Ha ici, ils sont moins nombreux ... 202.109.72.236 202.143.134.179 202.194.3.67 203.92.35.194 208.49.144.7 213.205.146.22 213.221.41.91 216.36.149.31 218.153.147.92 219.144.186.10 69.60.110.81 82.79.225.20
ça nous en fait 2 en commun : 202.194.3.67 => net.edu.cn 218.153.147.92 => kornet.net
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password"
# cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user"
4255
# cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
0
soient testés. Les adressses IP sur la dernière semaine sont les
suivantes:
Ha ici, ils sont moins nombreux ...
202.109.72.236
202.143.134.179
202.194.3.67
203.92.35.194
208.49.144.7
213.205.146.22
213.221.41.91
216.36.149.31
218.153.147.92
219.144.186.10
69.60.110.81
82.79.225.20
ça nous en fait 2 en commun :
202.194.3.67 => net.edu.cn
218.153.147.92 => kornet.net
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password" # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user" 4255 # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
0
soient testés. Les adressses IP sur la dernière semaine sont les suivantes:
Ha ici, ils sont moins nombreux ... 202.109.72.236 202.143.134.179 202.194.3.67 203.92.35.194 208.49.144.7 213.205.146.22 213.221.41.91 216.36.149.31 218.153.147.92 219.144.186.10 69.60.110.81 82.79.225.20
ça nous en fait 2 en commun : 202.194.3.67 => net.edu.cn 218.153.147.92 => kornet.net
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich
On Mar 18 octobre 2005 9:58, Thomas CLavier a écrit :
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password" # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user" 4255 # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password" 0
Allez, je joue aussi. Pour moi les illegal user cela donne : 4460
Mais 0 pour le Failed password...
Pour les ip la j'ai la flemme de les saisir... Mais elles sont du même genre que les votres...
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mar 18 octobre 2005 9:58, Thomas CLavier a écrit :
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password"
# cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user"
4255
# cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password"
0
Allez, je joue aussi. Pour moi les illegal user cela donne : 4460
Mais 0 pour le Failed password...
Pour les ip la j'ai la flemme de les saisir... Mais elles sont du même
genre que les votres...
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Mar 18 octobre 2005 9:58, Thomas CLavier a écrit :
Ha chez moi, il n'y a que du "Illegal user" et pas de "Failed password" # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Illegal user" 4255 # cat /var/log/auth.log /var/log/auth.log.0 | grep -c "Failed password" 0
Allez, je joue aussi. Pour moi les illegal user cela donne : 4460
Mais 0 pour le Failed password...
Pour les ip la j'ai la flemme de les saisir... Mais elles sont du même genre que les votres...
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Charles Plessy
On Tue, Oct 18, 2005 at 09:58:14AM +0200, Thomas CLavier wrote :
> Les adressses IP sur la dernière semaine sont les > suivantes: > > 147.46.132.237 > 158.42.204.26 > 202.141.1.21 > 202.194.3.67 > 210.51.189.186 > 218.153.147.92 > 220.133.80.16 > 59.120.58.248 > 65.66.145.145 > 66.221.74.212 > 66.90.73.235 > 82.33.118.31 > 83.17.58.154
Ha ici, ils sont moins nombreux ... 202.109.72.236 202.143.134.179 202.194.3.67 203.92.35.194 208.49.144.7 213.205.146.22 213.221.41.91 216.36.149.31 218.153.147.92 219.144.186.10 69.60.110.81 82.79.225.20
ça nous en fait 2 en commun : 202.194.3.67 => net.edu.cn 218.153.147.92 => kornet.net
Tiens, je n'ai pas les même :
:~$ sudo tail -n15 /etc/shorewall/blacklist #ADDRESS/SUBNET PROTOCOL PORT 200.181.28.124 203.122.3.123 203.157.157.14 208.189.18.250 210.66.30.133 210.172.45.82 210.241.254.50 211.108.60.184 212.47.15.3 218.234.21.151 219.237.209.215 221.12.60.23 221.209.246.132 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
N'y a-t-il pas des listes noires publiques comme pour le spam ?
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Oct 18, 2005 at 09:58:14AM +0200, Thomas CLavier wrote :
> Les adressses IP sur la dernière semaine sont les
> suivantes:
>
> 147.46.132.237
> 158.42.204.26
> 202.141.1.21
> 202.194.3.67
> 210.51.189.186
> 218.153.147.92
> 220.133.80.16
> 59.120.58.248
> 65.66.145.145
> 66.221.74.212
> 66.90.73.235
> 82.33.118.31
> 83.17.58.154
Ha ici, ils sont moins nombreux ...
202.109.72.236
202.143.134.179
202.194.3.67
203.92.35.194
208.49.144.7
213.205.146.22
213.221.41.91
216.36.149.31
218.153.147.92
219.144.186.10
69.60.110.81
82.79.225.20
ça nous en fait 2 en commun :
202.194.3.67 => net.edu.cn
218.153.147.92 => kornet.net
Tiens, je n'ai pas les même :
charles@kunpuu:~$ sudo tail -n15 /etc/shorewall/blacklist
#ADDRESS/SUBNET PROTOCOL PORT
200.181.28.124
203.122.3.123
203.157.157.14
208.189.18.250
210.66.30.133
210.172.45.82
210.241.254.50
211.108.60.184
212.47.15.3
218.234.21.151
219.237.209.215
221.12.60.23
221.209.246.132
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
N'y a-t-il pas des listes noires publiques comme pour le spam ?
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Oct 18, 2005 at 09:58:14AM +0200, Thomas CLavier wrote :
> Les adressses IP sur la dernière semaine sont les > suivantes: > > 147.46.132.237 > 158.42.204.26 > 202.141.1.21 > 202.194.3.67 > 210.51.189.186 > 218.153.147.92 > 220.133.80.16 > 59.120.58.248 > 65.66.145.145 > 66.221.74.212 > 66.90.73.235 > 82.33.118.31 > 83.17.58.154
Ha ici, ils sont moins nombreux ... 202.109.72.236 202.143.134.179 202.194.3.67 203.92.35.194 208.49.144.7 213.205.146.22 213.221.41.91 216.36.149.31 218.153.147.92 219.144.186.10 69.60.110.81 82.79.225.20
ça nous en fait 2 en commun : 202.194.3.67 => net.edu.cn 218.153.147.92 => kornet.net
Tiens, je n'ai pas les même :
:~$ sudo tail -n15 /etc/shorewall/blacklist #ADDRESS/SUBNET PROTOCOL PORT 200.181.28.124 203.122.3.123 203.157.157.14 208.189.18.250 210.66.30.133 210.172.45.82 210.241.254.50 211.108.60.184 212.47.15.3 218.234.21.151 219.237.209.215 221.12.60.23 221.209.246.132 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
N'y a-t-il pas des listes noires publiques comme pour le spam ?
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le Tue, 18 Oct 2005 08:02:10 +0200, Glennie Vignarajah > a écrit :
Pas besoin de script. Il suffit de configurer correctement SSHD (utilisation de certificats *uniquement* pour l'authentification, autoriser l'accès ssh à un group donné (allowgroups)) suffit à limiter les intrusions dans beaucoup ce cas.
Salut,
Pourrais-tu développer un peu ton [intéressant] propos ? quand tu par les de certificats, je pense que tu veux parler des paires de clés publiques/ privées ? Et que signifie « *uniquement* pour l'authentification » ?
Merci, Fred.
Le Tue, 18 Oct 2005 08:02:10 +0200, Glennie Vignarajah <glenny@nephthys.org > a écrit :
Pas besoin de script. Il suffit de configurer correctement SSHD
(utilisation de certificats *uniquement* pour l'authentification,
autoriser l'accès ssh à un group donné (allowgroups)) suffit à
limiter les intrusions dans beaucoup ce cas.
Salut,
Pourrais-tu développer un peu ton [intéressant] propos ? quand tu par les
de certificats, je pense que tu veux parler des paires de clés publiques/ privées ?
Et que signifie « *uniquement* pour l'authentification » ?
Le Tue, 18 Oct 2005 08:02:10 +0200, Glennie Vignarajah > a écrit :
Pas besoin de script. Il suffit de configurer correctement SSHD (utilisation de certificats *uniquement* pour l'authentification, autoriser l'accès ssh à un group donné (allowgroups)) suffit à limiter les intrusions dans beaucoup ce cas.
Salut,
Pourrais-tu développer un peu ton [intéressant] propos ? quand tu par les de certificats, je pense que tu veux parler des paires de clés publiques/ privées ? Et que signifie « *uniquement* pour l'authentification » ?
Merci, Fred.
nicolas
Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :
J'ai dans mon auth.log une liste de tentatives de connection à un serveur ssh, une par seconde.
L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
Impressionnant le nombre d'identifiants utilisateurs testés en quelques temps.
Que puis-je, que dois je faire de ces journaux ?
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
nicolas patrois : pts noir asocial -- SPROTCH !
P : Non, y a rien de plus immonde que de chier sur la moquette... M : Pas d'accord... A pire... Chier sous la moquette... H : ?!!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :
J'ai dans mon auth.log une liste de tentatives de connection à un
serveur ssh, une par seconde.
L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
Impressionnant le nombre d'identifiants utilisateurs testés en quelques
temps.
Que puis-je, que dois je faire de ces journaux ?
Je chope quelques informations sur le lourd avec whois et traceroute (si
ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone
horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
nicolas patrois : pts noir asocial
--
SPROTCH !
P : Non, y a rien de plus immonde que de chier sur la moquette...
M : Pas d'accord... A pire... Chier sous la moquette...
H : ?!!
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Mon, 17 Oct 2005 23:00:12 +0200, Jody a écrit :
J'ai dans mon auth.log une liste de tentatives de connection à un serveur ssh, une par seconde.
L'adresse ip provient d'un FAI français (d'aprés le résultat de whois)
Impressionnant le nombre d'identifiants utilisateurs testés en quelques temps.
Que puis-je, que dois je faire de ces journaux ?
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
nicolas patrois : pts noir asocial -- SPROTCH !
P : Non, y a rien de plus immonde que de chier sur la moquette... M : Pas d'accord... A pire... Chier sous la moquette... H : ?!!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Tue, 18 Oct 2005 13:28:16 +0200 nicolas a écrit:
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
Il y a 2-3 ans, un type était entré sur ma machine et avait installé plusieurs choses, je m'en étais aperçu en me remettant sur la machine et avais reconstitué l'ensemble des actions du gars minute après minute, ce qu'il avait installé, l'IP utilisée, etc. J'avais envoyé le tout assez conséquent (le gars n'était pas un gentil pirate, il avait installé des pgms de flood entre autres!) au FAI concerné. Je n'ai même pas eu un accusé de réception. Ca m'a un peu refroidi.
F.B
PS: J'ai bcp appris à cet occasion, le type m'a plutôt rendu service
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 18 Oct 2005 13:28:16 +0200
nicolas <nicolas.patrois@online.fr> a écrit:
Je chope quelques informations sur le lourd avec whois et traceroute (si
ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone
horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
Il y a 2-3 ans, un type était entré sur ma machine et avait installé
plusieurs choses, je m'en étais aperçu en me remettant sur la machine
et avais reconstitué l'ensemble des actions du gars minute après
minute, ce qu'il avait installé, l'IP utilisée, etc. J'avais envoyé le
tout assez conséquent (le gars n'était pas un gentil pirate, il avait
installé des pgms de flood entre autres!) au FAI concerné. Je n'ai même
pas eu un accusé de réception. Ca m'a un peu refroidi.
F.B
PS: J'ai bcp appris à cet occasion, le type m'a plutôt rendu service
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 18 Oct 2005 13:28:16 +0200 nicolas a écrit:
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
Il y a 2-3 ans, un type était entré sur ma machine et avait installé plusieurs choses, je m'en étais aperçu en me remettant sur la machine et avais reconstitué l'ensemble des actions du gars minute après minute, ce qu'il avait installé, l'IP utilisée, etc. J'avais envoyé le tout assez conséquent (le gars n'était pas un gentil pirate, il avait installé des pgms de flood entre autres!) au FAI concerné. Je n'ai même pas eu un accusé de réception. Ca m'a un peu refroidi.
F.B
PS: J'ai bcp appris à cet occasion, le type m'a plutôt rendu service
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jody Noury
Bonjour,
nicolas wrote: [...]
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
log envoyés et pris en compte, si cette personne est une victime cela permettra peut être de la tenir au courant.
Jody
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
nicolas wrote:
[...]
Je chope quelques informations sur le lourd avec whois et traceroute (si
ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone
horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
log envoyés et pris en compte, si cette personne est une victime cela
permettra peut être de la tenir au courant.
Jody
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je chope quelques informations sur le lourd avec whois et traceroute (si ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.
log envoyés et pris en compte, si cette personne est une victime cela permettra peut être de la tenir au courant.
Jody
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
