Non et de toutes façons même si j’en avait, en regardant les logs il est évident que de nos jours les crackeurs sont juste des consommateurs comme les autres, de scripts.
Donc toi non plus t’es pas terrorisé. 
Ca fait 2 sur 2.
On va voir ce que ça donne.
[quote=“helid”]
Donc toi non plus t’es pas terrorisé.
Ca fait 2 sur 2.
On va voir ce que ça donne.[/quote]
Tu peux me rajouter, depuis que je suis sous Debian, je n’ai jamais été parano.
Il m’est même arrivé de fonctionner sans aucun parfeu et je n’en suis pas mort.
Pour moi, une seule chose compte : une bonne sauvegarde par semaine, et je suis rassuré.
Oui surtout qu’un petit script shell et une “petite” clé USB de 4Go c’est vraiment tranquille. 
3 sur 3 
… Ce serait bien si on pouvait avoir pas mal d’autres avis éclairés.
C’est quoi cette manie à vouloir que tout soit gratuit ?
C’est vraiment insupportable de voir des gens comme ça. Il faut que ce soit gratuit. Monsieur le consommateur exige et doit donc avoir.
Vraiment, tu travail bénévolement toi ? Tu pense que le travail de ces développeurs ne mérite pas salaire ?
Comprend bien que ce sont les gens qui, comme toi, rejettent les logiciels libres payants qui font parti des obstacles au libre. Il y a énormément de projets qui sont morts faute de financement parce que leurs utilisateurs refusaient de s’investir dans le développement du logiciel.
Que tu ne veuille pas payer pour ce logiciel c’est une chose, mais ne le regarde pas de haut de manière arrogante. Surtout que tu semble n’avoir même pas pris le temps d’essayer de voir plus loin (ce qui t’aurait permis de voir que le logiciel est gratuit pour toi).
Tu peut aussi garder pour toi tes remarques irrespectueuses pour les administrateurs (systèmes ou réseau).
Ben non, c’est juste qu’on aime l’argent. Donc on préfère qu’il reste dans notre poche plutôt qu’il file dans celle d’un autre 
aah le doux bruit du billet qui craque dans une poche, cette texture… et je ne parle pas de la bonne surprise lorsqu’on ne s’attend pas à le trouver là… Etre riche, c’est vraiment çà la vrai vie !
dric64 mon nouveau héros 
@MisterFreezette Nan, t’as juste pas la connaissance jeune jedi:
Il était une fois dans une lointaine galaxie Snort, il était bien.
Il savait sniffer, et il sniffait, toute la journée.
Et la nuit aussi !
Puis il est devenu “null” car le côté sombre de la force commençait à faire son oeuvre.
Il n’était plus capable de sniffer correctement.
Tous le monde s’en est étonné.
Ho, ha, hooo.
Mais le gentil proprio as dit:
Pas d’inquiétude, c’est un remaniement du code, c’est “pour votre bien”.
Alors les gens ont attendu dans l’espoir.
La guerre des IDS et des … autres … faisait rage.
Puis le changement est arrivé:
Il était modulaire.
Depuis, ce qu’il reniflait joyeusement en toute liberté,
Il se le fait payer.
Le reste, pour le peu qu’il reste,
Il veux bien le faire gratuit.
Et la guerre des chaussettes a été perdue.
En informatique c’est une blague de parler du salaire des admins que les patrons râlent toujours pour payer car “ils ne font rien de toute la journée” … pourquoi tu crois qu’aucun admin a réagit en mal à cette blague ?! Parce que eux ils la connaissent.
Ca date de la programmation d’une calculatrice à 4 opérations, par un admin justment, si tu veux la blague d’origine.
Cool, SVP Cool ou ça va dégénérer 
Tout pareil que Ricardo. 
— Fred —
C’est bon, un échange de mp très bien venu a réglé cela très tranquillement.
Je n’avais pas encore lu ce fil alors je viens donner mon avis.
Il suffit d’avoir une machine ouverte sur le net pour être victime de tentatives d’intrusion ou de détournement. Il ne faut pas s’alarmer, il suffit d’utiliser des services robustes, de bien les sécuriser et de se poser régulièrement des questions. Ca ne veut pas dire qu’on va passer ses journées à lire du log, il y a des scripts pour ça.
Depuis que je m’auto-héberge j’ai des attaques en force brute sur ssh et ftp tous les jours, des scanners de faille php (c’est chiant ça pourri les stats), des tentatives en tout genre sur le service smtp et bien sûr des scans de ports.
Et alors ? Mes mots de passe sont blindés, je complique la tâche des kiddie script autant que je peux et je surveille.
Je n’aime pas les outils comme fail2ban qui configurent iptables à ma place (c’est moi root sur la machine), la machine est ouverte à tout le monde sous réserve d’authentification pour certains services, je n’ai pas de temps CPU disponible pour faire du filtrage d’IP (enfin si plein mais je m’en fiche).
Merci de ton avis. 
Comment fais-tu sans fail2ban (ou similaire) et sans filtrage d’IP pour ne pas remplir ta bande d’upload en messages d’erreurs ?
Pour le php justement j’ai ouvert un autre fil pour pas mélanger les sujets. (http://forum.debian-fr.org/viewtopic.php?f=1&t=28876)
J’ai un filtrage d’IP basé sur le module ipt-recent pour ssh et ftp. Cela filtre les brutes mais il faut déjà que le type s’acharne. Sur FTP j’ai des utilisateurs à qui il faut plusieurs tentatives avant de taper le mot de passe correctement. Si je les filtre trop tôt ce service ne sert à rien. Par contre quand quelqu’un frappe à la porte depuis 1h là ça devient agaçant.
Et en terme de bande passante une attaque en force brute ne représente pas grand chose.