envoyer un mail à une ip ? - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 07-07-2008 à 12:24:55
Si tu as son IP, tu portes plainte, c'est tout ce que tu peux faire. (Avec tes logs à l'appui)
Marsh Posté le 07-07-2008 à 12:29:40
yep,
Merci pour ta réponse mais je ne souhaite pas aller aussi loin (il n'est pas rentré sur le serveur).
en continuant mes recherches je me suis apreçu que ce que je souhaite faire n'est pas trivial et surtout que ne possède pas lés compétences et le temps nécessaires pour mener mon action à bien.
merci donc aux admins de bien vouloir vouloir fermer ce post et toutes mes excuses pour sa stérilité
++
Zav
Marsh Posté le 07-07-2008 à 12:37:39
Il faut savoir que rien qu'une tentative d'intrusion est passible de poursuites.
Marsh Posté le 07-07-2008 à 13:04:03
et un bon iptables ferait pas l'affaire ? (pour régler le pb), mais la plainte reste une bonne solution
sinon, prendre une vieille machine et mettre un IPCop dessus entre le routeur et le reste du réseau
??
Marsh Posté le 07-07-2008 à 14:59:41
Bonjour,
J'ai bien pensé au iptables mais comme toujours, je manque de temps pour le mettre en place (jamais fait ça avant).
J'ai beaucoup de machines à monter/configurer et peu de temps (petite structure)... mais logiquement fail2ban devrait ajouter les règles au fur et à mesure que les attaques se produisent pour bannir les petits malins... d'ailleurs se qui serait rigolo c'est un envoi automatique des ips bannies vers une sorte de "blacklist" qui bloquerait certains ports pour ces ip durant un temps déterminé
note à tout le monde : je pose un copyright sur le concept je vais devenir riche_et_celebre_comme_le_createur_de_napster
plus de ftp, ssh, samba... hihi...
Que du 80 pour aller pleurer sur les forums sur le thème "je suis un boulet j'ai voulu hacker et ma connection marche plus "
++ zav
Marsh Posté le 08-07-2008 à 10:59:48
Bonjour,
Bon alors il se passe un phénomène curieux depuis que j'ai activé fail2ban :
je ne constate plus d'attaques dans /var/log/auth.log
un iptables -L ne donne pas de règles particulières (pas configuré)
mais surtout, je m'attendais à voir des règles de bannissement s'ajouter dans iptables et je n'en voit pas...
qqu'un a une idée ?
merci
++
zav
Marsh Posté le 08-07-2008 à 11:21:38
tu as des iptables déjà tout faits qui trainent, si tu veux je t'en file 1, contacte moi en MP
Marsh Posté le 07-07-2008 à 12:13:07
Bonjour à tous,
Je viens de mettre en place un serveur FTP pour ma boîte (debian)
après deux jours d'exploit, force est de constater après lecture de mes logs qu'un gugus (plusieurs en fait mais un est très énervé) essaie de rentrer en force brute...
je viens d'installer/configurer fail2ban mais je souhaiterais tout de même calmer ce petit c.. (visiblement un amateur comme moi) en lui envoyant une trace de ma part :
un email, un net send ou je ne sais quoi ....
rien de méchant, juste de quoi lui faire comprendre qu'il est spotted et qu'il faudrait qu'il allie voir ailleurs...
que me suggérez vous pour faire cela ?
merci beaucoup de votre attention
++
zav