[Linux-bruxelles] Signaler un abus

[Christophe Aubry]

Bonsoir,

Il y a deux jours une personne s’est introduite sur mon serveur linux en 
utilisant une attaque brute force, via un dictionnaire, sur le service 
ssh. La partie net-id de l’IP correspond au réseau tpnet.pl (provider 
polonais) j’ais également 4 kilomètres de logs remplis de tentatives de 
login avec des adresses provenant de se réseau.

Je me demandais si il était utile que je demande à mon provider de faire 
quelque chose contre cette personne, et j’aurais aussi aimé savoir 
comment détecter de manière fiable un rootkit.

-- 
Aubry Christophe
christophe.aubry at belgacom.net