Ubuntu-fr

dada94

Hum on essaye de me pirater !!! que faire ???

Voila mon soucis :
en me balladant dans mes logs, et en faisant un simple : cat /var/log/auth.log , je me suis appercu qu'il y avait une multitude de lignes etranges...

Jul  6 04:59:06 localhost sshd[8002]: Invalid user dbus from ::ffff:193.198.xxx.xxx
Jul  6 05:04:22 localhost sshd[8855]: Invalid user dovecot from ::ffff:193.198.xxx.xx
Jul  6 05:08:43 localhost sshd[9568]: Invalid user dovecot from ::ffff:193.198.xxx.xxx
Jul  7 21:42:20 localhost sshd[10683]: Invalid user user from ::ffff:80.77.xxx.xxx
Jul  7 21:42:23 localhost sshd[10691]: Invalid user test from ::ffff:80.77.xxx.xxx
(je ne met pas les IP sait-on jamais ?)

Est-ce un intrus qui essaie de penetrer en essayant plein de mot de passe ?
J'utilise ssh pour me logger de different endroit et je n'ai vraiment pas envie de m'en passer !
Que faire dans ces cas la ? Parrametrer correctement un firewall suffirait-il ? si oui lequel serait le plus adapté (je suis novice en la matiere).

Merci de votre aide

Rits

Re : Hum on essaye de me pirater !!! que faire ???

ca peut t'aider!
http://gcnweb.free.fr/wiki/doku.php?id=gnulinux:shorewall:bloquer_les_brute_force_scans

olivir

Re : Hum on essaye de me pirater !!! que faire ???

Bonjour,

juste un petit détail pour ceux qui ont du mal avec la ligne de commande, ce journal est accessible via le tableau de bord : Applications > Outils Système > Visionneur de journaux système

---

Olivier
"Le voleur parti
n'a oublié qu'une chose
la lune à la fenêtre."

szdavid

Re : Hum on essaye de me pirater !!! que faire ???

Et si tu fais journal > Surveiller, ça s'affiche au fur et à mesure ; principe intéressant à étudier

---

Rien ne sert d'être le meilleur, il vaut mieux être chaque fois meilleur

devloop

Re : Hum on essaye de me pirater !!! que faire ???

Tu peux aussi afficher tes logs en arrière plan (ils flotteront au dessus de ton fond d'écran) avec root-tail
Et là aussi ça te permet de voir en direct ce qui se passe

Dernière modification par devloop (Le 09/07/2005, à 10:28)

---

devloop

dawar

Re : Hum on essaye de me pirater !!! que faire ???

Il  suffit d'avoir des mots de passe assez compliqués, genre pas le nom de son chien, sauf si celui ci s'appele Aq'9j)e%yt

---

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)

Gillaume

Re : Hum on essaye de me pirater !!! que faire ???

tu peux parametrer finement ton fichier de config ssh :
==> vi /etc/ssh/sshd_config

et mettre, tres important :
AllowUsers      dada94

regarde le reste du fichier aussi
gui

---

Guili Guili

szdavid

Re : Hum on essaye de me pirater !!! que faire ???

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

---

Rien ne sert d'être le meilleur, il vaut mieux être chaque fois meilleur

Gillaume

Re : Hum on essaye de me pirater !!! que faire ???

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

moi non plus ........

---

Guili Guili

dada94

Re : Hum on essaye de me pirater !!! que faire ???

merci pour le lien shorewall

Leto2

Re : Hum on essaye de me pirater !!! que faire ???

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

moi non plus ........

C'est parce que GNOME (euh, vous utilisez bien GNOME ?) s'accapare la fenêtre root (le fond); c'est le même problème que pour xplanet. Essayez plutôt le package root-portal (ça m'a l'air de marcher, mais ça m'a semblé trop gros pour ce que ça fait)... ou sinon vous pouvez en sortir avec un term transparent et un tail -f.

Echo

Re : Hum on essaye de me pirater !!! que faire ???

Tu peux aussi suivre les conseils prodigués ici: http://fr.ubuntuguide.org/#basicsecuringubuntu

Egalement si tu as une Freebox met là en mode routeur ça ferme tout tes ports. (je ne sais pas si c'est possible avec la 9box ou la livebox.)

Cheers!