Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/06/2007, à 15:07

B@rtounet

Script pour tentative d'intrusion

Bonjour,

je viens à vous car je tente de creer un script simple

le but :
envoie d'un mail à l'administrateur quand il y a une tentative ratée de connexion à ssh

http://blog.info16.fr

Hors ligne

#2 Le 15/06/2007, à 16:38

Uggy

Re : Script pour tentative d'intrusion

B@rtounet a écrit :

envoie d'un mail à l'administrateur quand il y a une tentative ratée de connexion à ssh

Les attaques SSH arrivant par millier... C'est une tres mauvaise idee...

Ceci dit il suffit de greper dans le fichier de log puis d'utiliser la commande "mail" pour envoyer l'alerte...

Hors ligne

#3 Le 15/06/2007, à 16:41

Uggy

Re : Script pour tentative d'intrusion

Je me permet de recommander de forcer sshd a n'accepter les connections QUE par clé... pas par mot de passe...
De cette manière aucune entree brute forcée possible...

A la rigueur je peux te proposer un script pour envoyer un mail a chaque connexion ssh reussie....

Hors ligne

#4 Le 15/06/2007, à 17:33

B@rtounet

Re : Script pour tentative d'intrusion

propose toujours... wink
pour la mise en place de clé et certificats, je l'avais fait, mais je trouve ca trop lourd à gerer...
surtout si on veut se connecter d'un peu partout..

http://blog.info16.fr

Hors ligne

#5 Le 15/06/2007, à 19:06

Uggy

Re : Script pour tentative d'intrusion

B@rtounet a écrit :

propose toujours... wink

http://home.zyrianes.net/blog/Articles/143/

B@rtounet a écrit :

pour la mise en place de clé et certificats, je l'avais fait, mais je trouve ca trop lourd à gerer...
surtout si on veut se connecter d'un peu partout..

Il suffit de mettre la clé SSH sur une clé usb...
Mais bon t'expliquera (entre les 10000 mails d'alerte a lire) au gars qu'est rentré que c'etait "trop lourd à gerer"... wink

Hors ligne

#6 Le 15/06/2007, à 20:28

B@rtounet

Re : Script pour tentative d'intrusion

deja si tu ne fait pas écouter le demon SSH sur le port 22 standard ca limite énormément

http://blog.info16.fr

Hors ligne

#7 Le 15/06/2007, à 20:40

B@rtounet

Re : Script pour tentative d'intrusion

Merci ce script marche très bien, mais je ne comprend pas comment arrive t'il à etre tjs actif ???

je l'ai lancé une fois et maintenant je recoit les mails tout le temps dès qu'il y a une connexion...

Il lance un demon??? pkoi n'est t'on pas obligé de relancer le script a chaque fois ?

Dernière modification par B@rtounet (Le 15/06/2007, à 20:47)

http://blog.info16.fr

Hors ligne

#8 Le 15/06/2007, à 20:45

Uggy

Re : Script pour tentative d'intrusion

Oui mais moi je ne veux pas limiter ce type d'attaque.. je veux les rendre impossible wink

Hors ligne

#9 Le 15/06/2007, à 20:52

Uggy

Re : Script pour tentative d'intrusion

B@rtounet a écrit :

Merci ce script marche très bien, mais je ne comprend pas comment arrive t'il à etre tjs actif ???

je l'ai lancé une fois et maintenant je recoit les mails tout le temps dès qu'il y a une connexion...

Il lance un demon??? pkoi n'est t'on pas obligé de relancer le script a chaque fois ?

man ssh
    /etc/ssh/sshrc
             Commands in this file are executed by ssh when the user logs in, just before the
             user's shell (or command) is started.  See the sshd(8) manual page for more informa-
             tion.

Hors ligne

#10 Le 15/06/2007, à 20:56

B@rtounet

Re : Script pour tentative d'intrusion

tu m'enerve tu as tjs réponse à tout wink

http://blog.info16.fr

Hors ligne

Pages : 1