(Courriels de diversion: <commuerent@figurais-perplexe.com> <deputee@ravioli-humaniseront.com> <circuleriez@etalonnerais-cornets.com> <subventionnes@pouvoirs-contrediraient.com> <inauguriez@voguer-brassa.com> <desceller@circulant-alleguerions.com> <ananas@desapprouveras-sabotages.com> <venererons@episodique-reussites.com> <parfumeuse@triomphes-debroussaillons.com> <medication@avertirions-tapoterons.com> )
Philippe Coulonges wrote: > Le Sat, 8 Jan 2005 17:39:02 +0100 (CET) > <gronico@bbeeshop.org> écrivait :> > >>>Suite à une tentative d'intrusion, je conseille de configurer vos >>>iptables pour "dropper" les IPs du domaine >>>211.136.24.0-211.136.95.255 temporairement. >>> >>>Un mail d'avertissement a été envoyé au détenteur du domaine avec le >>>log ci joint. >> >>Mes logs en sont remplis. >>au fait, qq'un connait un script qui mailerai tout ca au root de facon >>lisible et/ou ordonnee? > > > logcheck ? > > A+ > CPHIL > des fichiers log, j'en ai des valises, sur plusieurs niveaux de répertoires (y compris des archives gz) en fait c'est à cause des gz que jh'asitait à faire un grep, mais je suis passé outre à mon hésitation et je n'ai trouvé aucun 211.136 dans mes logs jdd -- pour m'écrire, aller sur: http://www.dodin.net http///valerie.dodin.net http://arvamip.free.fr -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>