Hello,
voila je possède actuellement 2 machine une avec debian et une avec ubuntu,
je me suis rendu compte aujourd'hui que ma machine debian ( la plus " exposée") et constemment scannée par des intru
mon problème est que je ne vais pas assé (voir jamais) voir mes logs...
j'ai trouver dans mon auth.log une centaine de ligne du style
je n'ais pas le reflexe d'aller voir tout les jours mes logs....
je suis donc à la recherche d'un programme qui serrai capable de m'avertir lrosque qu'il détecte quelque chose d'anormal.
l'avertissement devrai etre un truc style un popup ou quoi pasque sinon je le verai pas....
voila je fais appel à vous pour savoir si vous connaissez quelque chose du style?
merci beaucoup
voila je possède actuellement 2 machine une avec debian et une avec ubuntu,
je me suis rendu compte aujourd'hui que ma machine debian ( la plus " exposée") et constemment scannée par des intru
mon problème est que je ne vais pas assé (voir jamais) voir mes logs...
j'ai trouver dans mon auth.log une centaine de ligne du style
May 19 21:55:27 server sshd[16779]: Illegal user porno from 61.95.179.245
May 19 21:55:34 server sshd[16784]: Illegal user test from 61.95.179.245
May 19 21:55:37 server sshd[16786]: Illegal user user from 61.95.179.245
je n'ais pas le reflexe d'aller voir tout les jours mes logs....
je suis donc à la recherche d'un programme qui serrai capable de m'avertir lrosque qu'il détecte quelque chose d'anormal.
l'avertissement devrai etre un truc style un popup ou quoi pasque sinon je le verai pas....
voila je fais appel à vous pour savoir si vous connaissez quelque chose du style?
merci beaucoup
-
merzhin
- Messages : 37
Il ne va pas t'afficher directement d'alertes, mais ce genre d'attaques arrivent tellement souvent que tu finirai par les ignorer... Elle sont normalement sans grand danger, mais on est jamais assez parano en informatique 