grep "Illegal user" /var/log/auth.log.0 | wc -l
323
(dont un "patrick", aussi :) )
Les scans de ce genre, ça n'arrete pas, et tout le monde y passe. De temps en temps je regarde les logs et j'envoie un mail à abuse@ de l'ISP correspondant... Mais bon, mieux vaut avoir un mot de passe robuste, un nom d'utilisateur pas trop banal, ou comme suggéré au dessus, changer le port par défaut de ssh.
# Mes stats...
Posté par daggett . En réponse au message sshd : c'est quoi ces logs ?. Évalué à 3.
grep "Failed password" /var/log/auth.log.0 | wc -l
743
grep "Illegal user" /var/log/auth.log.0 | wc -l
323
(dont un "patrick", aussi :) )
Les scans de ce genre, ça n'arrete pas, et tout le monde y passe. De temps en temps je regarde les logs et j'envoie un mail à abuse@ de l'ISP correspondant... Mais bon, mieux vaut avoir un mot de passe robuste, un nom d'utilisateur pas trop banal, ou comme suggéré au dessus, changer le port par défaut de ssh.