[Linux-bruxelles] Signaler un abus
Christophe Aubry
christophe.aubry at belgacom.net
Lun 27 Mar 23:12:04 CEST 2006
Bonsoir,
Il y a deux jours une personne s’est introduite sur mon serveur linux en
utilisant une attaque brute force, via un dictionnaire, sur le service
ssh. La partie net-id de l’IP correspond au réseau tpnet.pl (provider
polonais) j’ais également 4 kilomètres de logs remplis de tentatives de
login avec des adresses provenant de se réseau.
Je me demandais si il était utile que je demande à mon provider de faire
quelque chose contre cette personne, et j’aurais aussi aimé savoir
comment détecter de manière fiable un rootkit.
--
Aubry Christophe
christophe.aubry at belgacom.net
Plus d'informations sur la liste de diffusion Linux-bruxelles