[Linux-bruxelles] fail2ban

[Nicolas Jungers]

Non, ce sont les "su" qui font ces messages. Typiquement un cron qui 
change d'identité en partant de root.

N.

On 03/05/2010 12:40 PM, Didier MISSON wrote:
> Oui, je pense que ce sont les "sudo" qui donnent ce message.
>
> Le log me suffit : pas utile d'avoir un mail qui te préviendrait que chaque essais...
>
> Moi, j'ai Munin qui donne un rapport ... graphique... des stats, cpu, ram, etc... et aussi des échecs de connexions bloqués par Fail2ban.
>
> Mais, sauf si ta machine serait particulièrement attaquée (et alors ça ferait beaucoup trop de mails), je ne vois pas l'intérêt d'un mail d'avertissement.
>
> ;-)
>
>
>
> -----Original Message-----
> From: linux-bruxelles-bounces at lists.bxlug.be [mailto:linux-bruxelles-bounces at lists.bxlug.be] On Behalf Of Aldo
> Sent: vendredi 5 mars 2010 11:54
> To: Mailing-list du BxLUG
> Subject: Re: [Linux-bruxelles] fail2ban
>
> Bonjour Didier et les fail2ban-users!
>
> pourquoi dans auth.log parle-t-on souvent de su et de successfull login foor
> user nobody ... quelque chose de ce genre ...
> Qui est ce monsieur nobody ? :-)
>
> Plus sérieusement, ce sont les applis qui utilisent gksu ou sudo en
> background qui causent ce message ?
>
> Sinon on voit qui se logue, et si de l'extérieur, apparement ça reproduit
> l'IP dans le log, bon ça ça va, c assez transparent ... mais comment par ex.
> être mis au courant (rapport automatisé) de logins ? y a un param relatif à
> mail mais sur l'ordi Ubuntu ma moitiée utilise Thunderbird, pas Exim+mutt
> par exemple: comment être mis au courant des msgs root dans ce cas ?
>
> Aldo.
>
>