Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

johann deneux dans les log

suzo

Par suzo
dans Sécurisation, prévention

 Partager

Messages recommandés

suzo Member

suzo

Posté(e)
Posté(e) (modifié)

bonsoir

 

je viens de voir dans mes log suze linux :

 

linux kernel: Force feedback for Logitech force feedback devices by Johann Deneux <johann.deneux@it.uu.se>

 

il semble que se soit un pirate anglais , qu'est ce que je peux faire svp , aidez moi !!

et qu'est que ca veut dire force feedback ....

Modifié par suzo

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

oui bien sûr .... :P

 

mais où as tu donc été cherché tout ça? J.Deneux est le mainteneur d'un projet d'un module noyau pour gérer les périphériques à retour de force (joystick, volant,...).

 

Faut arrêter la parano...

suzo Member

suzo

Posté(e)
  • Auteur
Posté(e)

dsl Greywolf mais ya pas longtemps on ma attaqué par brute force dans mes logs .(attaque plusieurs lignes avec mot different pour mot de passe )

la c'est different juste 1 phrase et differente .

 

je suis effectivement devenu parano depuis .

sinon je ne connais pas se johann.deneux c'est pkoi je cherche a savoir .

ca ma paru bizarre un pseudo dans les logs ...

 

bon je vais pouvoir dormir tranquille , mci Greywolf :P

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

règle iptables contre le brute-forcing (exemple pour ssh):

iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 60  --hitcount 4 --name SSH -j DROP
iptables -A INPUT -p tcp --dport ssh -m recent --set --name SSH
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

 

la 1ère ligne vérifie la liste des adresses IP nommée SSH pour voir si celle-ci n'a pas tenté de se connecter 4 fois en 60 secondes; si tel est le cas, la connexion est refusée. Si l'adresse IP source ne fait pas partie de la liste, on passe à la ligne suivante

 

la 2eme ligne crée la liste d'adresse IP SSH et logge l'adresse IP dans la liste

 

la 3ème ligne accepte la connexion (à condition que le masque de la première ligne n'ait pas correspondu)

 

on peut s'amuser à logger les tentatives de brute-forcing en créant une première ligne identique supplémentaire mais ayant comme cible 

-j LOG --log-prefix "Attention! attaque en cours sur SSH!!!"

suzo Member

suzo

Posté(e)
  • Auteur
Posté(e)

c'est exactement au port 22 ssh que j'ai subi l'attaque.

 

mci par contre je ne m'y connais pas en firewall linux , ( pas de gui ) a cause de ça j'ai toujours repoussé pour connaitre le firewall linux ( mais je crois que j'ai eue tort ) et puis j'ai que 3 mois sous linux .

 

 

dois je taper le code dans une console en root ?

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Il faut insérer ces lignes dans ton script iptables ou, si des règles de filtrage existent, les insérer au bon endroit (en utilisant -I <nom_de_lachaine> <numéro_de_règle>) et sauvegarder ces nouvelles règles avec l'exécutable iptables-save > lefichierquetuveux

 

un simple iptables-restore < lefichiercontenantlesrègles suffira à restaurer les choses.

 

Je ne connais pas les GUI, donc je peux pas t'aider pour une configuration par ce biais.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...