Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/07/2005, à 01:26

dada94

Hum on essaye de me pirater !!! que faire ???

Voila mon soucis :
en me balladant dans mes logs, et en faisant un simple : cat /var/log/auth.log , je me suis appercu qu'il y avait une multitude de lignes etranges...

Jul  6 04:59:06 localhost sshd[8002]: Invalid user dbus from ::ffff:193.198.xxx.xxx
Jul  6 05:04:22 localhost sshd[8855]: Invalid user dovecot from ::ffff:193.198.xxx.xx
Jul  6 05:08:43 localhost sshd[9568]: Invalid user dovecot from ::ffff:193.198.xxx.xxx
Jul  7 21:42:20 localhost sshd[10683]: Invalid user user from ::ffff:80.77.xxx.xxx
Jul  7 21:42:23 localhost sshd[10691]: Invalid user test from ::ffff:80.77.xxx.xxx
(je ne met pas les IP sait-on jamais ?)

Est-ce un intrus qui essaie de penetrer en essayant plein de mot de passe ?
J'utilise ssh pour me logger de different endroit et je n'ai vraiment pas envie de m'en passer !
Que faire dans ces cas la ? Parrametrer correctement un firewall suffirait-il ? si oui lequel serait le plus adapté (je suis novice en la matiere).

Merci de votre aide smile

Hors ligne

#2 Le 09/07/2005, à 08:40

Rits

Re : Hum on essaye de me pirater !!! que faire ???

ca peut t'aider!
http://gcnweb.free.fr/wiki/doku.php?id=gnulinux:shorewall:bloquer_les_brute_force_scans

Hors ligne

#3 Le 09/07/2005, à 09:09

olivir

Re : Hum on essaye de me pirater !!! que faire ???

Bonjour,

juste un petit détail pour ceux qui ont du mal avec la ligne de commande, ce journal est accessible via le tableau de bord : Applications > Outils Système > Visionneur de journaux système cool


Olivier
"Le voleur parti
n'a oublié qu'une chose
la lune à la fenêtre."

Hors ligne

#4 Le 09/07/2005, à 09:15

szdavid

Re : Hum on essaye de me pirater !!! que faire ???

Et si tu fais journal > Surveiller, ça s'affiche au fur et à mesure ; principe intéressant à étudier

Hors ligne

#5 Le 09/07/2005, à 09:28

devloop

Re : Hum on essaye de me pirater !!! que faire ???

Tu peux aussi afficher tes logs en arrière plan (ils flotteront au dessus de ton fond d'écran) avec root-tail tongue
Et là aussi ça te permet de voir en direct ce qui se passe

Dernière modification par devloop (Le 09/07/2005, à 09:28)

Hors ligne

#6 Le 09/07/2005, à 11:05

dawar

Re : Hum on essaye de me pirater !!! que faire ???

Il  suffit d'avoir des mots de passe assez compliqués, genre pas le nom de son chien, sauf si celui ci s'appele Aq'9j)e%yt


S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)

Hors ligne

#7 Le 09/07/2005, à 12:35

Gillaume

Re : Hum on essaye de me pirater !!! que faire ???

tu peux parametrer finement ton fichier de config ssh :
==> vi /etc/ssh/sshd_config

et mettre, tres important :
AllowUsers      dada94

regarde le reste du fichier aussi
gui


Guili Guili

Hors ligne

#8 Le 09/07/2005, à 13:13

szdavid

Re : Hum on essaye de me pirater !!! que faire ???

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

Hors ligne

#9 Le 09/07/2005, à 13:43

Gillaume

Re : Hum on essaye de me pirater !!! que faire ???

szdavid a écrit :

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

moi non plus ........ neutral


Guili Guili

Hors ligne

#10 Le 09/07/2005, à 17:10

dada94

Re : Hum on essaye de me pirater !!! que faire ???

merci pour le lien shorewall big_smile

Hors ligne

#11 Le 09/07/2005, à 17:54

Leto2

Re : Hum on essaye de me pirater !!! que faire ???

Gillaume a écrit :
szdavid a écrit :

j'arrive pas à faire fonctionner root-tail ; je fais root-tail /var/log/auth.log mais rien ne s'affiche nul part ; un peu d'aide ?

moi non plus ........ neutral

C'est parce que GNOME (euh, vous utilisez bien GNOME ?) s'accapare la fenêtre root (le fond); c'est le même problème que pour xplanet. Essayez plutôt le package root-portal (ça m'a l'air de marcher, mais ça m'a semblé trop gros pour ce que ça fait)... ou sinon vous pouvez en sortir avec un term transparent et un tail -f.

Hors ligne

#12 Le 10/07/2005, à 19:23

Echo

Re : Hum on essaye de me pirater !!! que faire ???

Tu peux aussi suivre les conseils prodigués ici: http://fr.ubuntuguide.org/#basicsecuringubuntu

Egalement si tu as une Freebox met là en mode routeur ça ferme tout tes ports. (je ne sais pas si c'est possible avec la 9box ou la livebox.)

Cheers!