Pages : 1
#1 Le 15/06/2007, à 15:07
- B@rtounet
Script pour tentative d'intrusion
Bonjour,
je viens à vous car je tente de creer un script simple
le but :
envoie d'un mail à l'administrateur quand il y a une tentative ratée de connexion à ssh
Hors ligne
#2 Le 15/06/2007, à 16:38
- Uggy
Re : Script pour tentative d'intrusion
envoie d'un mail à l'administrateur quand il y a une tentative ratée de connexion à ssh
Les attaques SSH arrivant par millier... C'est une tres mauvaise idee...
Ceci dit il suffit de greper dans le fichier de log puis d'utiliser la commande "mail" pour envoyer l'alerte...
Hors ligne
#3 Le 15/06/2007, à 16:41
- Uggy
Re : Script pour tentative d'intrusion
Je me permet de recommander de forcer sshd a n'accepter les connections QUE par clé... pas par mot de passe...
De cette manière aucune entree brute forcée possible...
A la rigueur je peux te proposer un script pour envoyer un mail a chaque connexion ssh reussie....
Hors ligne
#4 Le 15/06/2007, à 17:33
- B@rtounet
Re : Script pour tentative d'intrusion
propose toujours...
pour la mise en place de clé et certificats, je l'avais fait, mais je trouve ca trop lourd à gerer...
surtout si on veut se connecter d'un peu partout..
Hors ligne
#5 Le 15/06/2007, à 19:06
- Uggy
Re : Script pour tentative d'intrusion
propose toujours...
http://home.zyrianes.net/blog/Articles/143/
pour la mise en place de clé et certificats, je l'avais fait, mais je trouve ca trop lourd à gerer...
surtout si on veut se connecter d'un peu partout..
Il suffit de mettre la clé SSH sur une clé usb...
Mais bon t'expliquera (entre les 10000 mails d'alerte a lire) au gars qu'est rentré que c'etait "trop lourd à gerer"...
Hors ligne
#6 Le 15/06/2007, à 20:28
- B@rtounet
Re : Script pour tentative d'intrusion
deja si tu ne fait pas écouter le demon SSH sur le port 22 standard ca limite énormément
Hors ligne
#7 Le 15/06/2007, à 20:40
- B@rtounet
Re : Script pour tentative d'intrusion
Merci ce script marche très bien, mais je ne comprend pas comment arrive t'il à etre tjs actif ???
je l'ai lancé une fois et maintenant je recoit les mails tout le temps dès qu'il y a une connexion...
Il lance un demon??? pkoi n'est t'on pas obligé de relancer le script a chaque fois ?
Dernière modification par B@rtounet (Le 15/06/2007, à 20:47)
Hors ligne
#8 Le 15/06/2007, à 20:45
- Uggy
Re : Script pour tentative d'intrusion
Oui mais moi je ne veux pas limiter ce type d'attaque.. je veux les rendre impossible
Hors ligne
#9 Le 15/06/2007, à 20:52
- Uggy
Re : Script pour tentative d'intrusion
Merci ce script marche très bien, mais je ne comprend pas comment arrive t'il à etre tjs actif ???
je l'ai lancé une fois et maintenant je recoit les mails tout le temps dès qu'il y a une connexion...
Il lance un demon??? pkoi n'est t'on pas obligé de relancer le script a chaque fois ?
man ssh
/etc/ssh/sshrc
Commands in this file are executed by ssh when the user logs in, just before the
user's shell (or command) is started. See the sshd(8) manual page for more informa-
tion.
Hors ligne
#10 Le 15/06/2007, à 20:56
- B@rtounet
Hors ligne
Pages : 1