Généralités
Bonjour,
Le script que je met a disposition dans cette page a pour but de luter contre le piratage. Peut etre que c'est un coup d'epe
dans l'eau, mais qui sait, une centaine de coup d'epe dans l'eau, voir des milliers peuvent faire changer les choses.
Je detecte donc les tentative d'intrusion SSH, grace a logwatch, et la generation de plainte est donc automatique. (Pour peu
que la plage d'IP soit renseignee).
Utilisation
Afin d'utiliser ce script, il vous suffit de le télécharger, et de le mettre en place dans un répertoire.
Dans mon cas, j'ai utilise /usr/local/scripts/sendautomaticabuse/ . Le fichier de configuration est config.sh.
Par la suite, l vous suffit d'installer logwatch si ce n'est deja fait, puis de mettre en cron le script Analyse.sh .
Attention : le fichier necessaire, ListeIP.dat n'est pas present sur le site, je ne sais pas si je peut le disctribuer.
La syntaxe est :
HostMin HostMax Email
HostMin HostMax Email
Download
Vous pourrez visionner/récuperer les dernières sources de mon script
ici.
Les sources classées par dates sont disponibles
ici. (Format AAAAMMJJ-HHmm).
Si vous souhaitez intervenir sur cet outil, contactez
l'
auteur.
Auteur :
Richard Demongeot