Le contenu suivant est généré à partir des fichiers de logs des ordinateurs surveillés et permet de consulter les statistiques d'attaques par force brute sur ces ordinateurs. La liste des identifiants utilisés permet à l'administrateur intelligent de ne pas autoriser ces identifiants sur ses serveurs afin de diminuer les risques d'attaque. Les protocoles surveillés sont ssh et ftp, si ces services sont activés. Si votre adresse IP FIXE apparait dans cette liste, vous devriez vérifier que votre ordinateur est sain! Si c'est une IP dynamique, elle risque d'être déjà blacklistée sur tous mes serveurs et vous devriez en changer... Les valeurs représentent la limite basse, les adresses incriminées étant blacklistées pour plusieurs mois après un certain nombre d'essais infructueux celles ci n'apparaissent plus dans les statistiques. ****************************************************************** Classement des logins et des adresses utilisés pour le mois de Jan 2010 pour des tentatives de connexion sur les serveurs de la société Absolacom ****************************************************************** ****************************************************************** Classement des logins utilisés (119): ****************************************************************** root 205 oracle 17 postgres 15 sales 15 nagios 15 test 15 ts 13 info 13 Administrator 13 service 12 NULL 12 staff 9 admin 8 teamspeak 5 webmaster 5 gustavo 5 gamefiles 4 db2inst1 4 guest 4 samba 3 upload 3 alexis 3 recruit 3 user3 3 alias 3 hlds 3 globus 3 office 2 mysql 2 djeli 2 monica 2 anonymous 2 ts1 2 postmaster 2 rpdv 2 stud 2 db2fenc1 2 ts3 2 bingo 2 mlmb 2 redmine 2 webadmin 2 shoutcast 2 adempiere 2 administrator 2 kelvin 2 test1 1 cvsroot 1 santiago 1 web 1 claude 1 condor 1 tt 1 grace 1 alberto 1 xtn 1 comicup 1 administratiu 1 patrick 1 cstrike 1 sato 1 ts2 1 alexandre 1 claudia 1 www 1 library 1 yoshida 1 joan 1 mvrabel 1 rp 1 anne 1 ken 1 virtuoso 1 marine 1 extreme 1 eggdrop 1 firebird 1 amanda 1 joomla 1 raimundo 1 groundworks 1 enzo 1 apple 1 unix 1 linux 1 Crouse 1 brc 1 ecommerce 1 cyrus 1 zoro 1 keltika 1 suzuki 1 shell 1 nobody 1 oracle1 1 netdump 1 andrea 1 cacti 1 bea 1 matteo 1 cvs 1 rfmngr 1 privoxy 1 user4 1 ana 1 user1 1 prueba 1 servidor 1 ipbx 1 trash 1 ftp 1 stacy 1 a1 1 a3 1 a2 1 lucas 1 tomcat 1 admosfer 1 sg 1 ****************************************************************** Classement des adresses utilisées (112): ****************************************************************** 123.147.144.2) 36 192.18.47.127) 36 187.16.19.59 20 83.96.143.3 16 95.128.240.53 15 216.227.216.253 14 94.23.213.75 14 85.17.90.10 13 200.48.52.85 12 75.145.141.233 11 78.46.75.40 10 67.210.233.6 10 80.93.216.131 9 68.34.64.70 9 78.109.216.225 9 187.45.219.182 9 221.141.1.242 8 132.248.108.210 8 95.0.74.4 8 61.164.73.21 7 192.195.65.68 7 121.207.251.81 7 85.21.139.69 7 202.5.95.205 6 115.118.6.19 6 77.241.64.30 6 202.106.62.37 6 93.104.209.210 6 173.45.230.217 6 218.61.194.118 6 61.241.199.136 5 62.141.55.221 5 66.90.103.37 5 210.118.171.64 5 212.58.4.106 5 218.240.38.228 4 189.112.177.13 4 58.48.178.178) 4 203.94.1.23 4 222.124.24.221 4 125.208.2.125 4 59.108.230.130 4 210.214.136.103 4 208.51.241.10 3 210.4.210.43 3 140.115.72.44 3 60.217.229.228) 3 202.62.224.252 3 88.131.45.212 3 95.142.37.88 3 84.235.124.106) 3 222.43.118.102 3 60.191.231.74 3 61.152.201.74 3 195.58.183.83 3 69.64.49.232) 3 174.143.210.168 2 85.18.159.50 2 210.83.70.250 2 122.183.233.81 2 79.125.37.130 2 219.133.59.190 2 174.143.154.134 2 120.108.204.4 2 220.249.102.61) 2 58.26.247.133 2 88.199.11.170 2 218.60.8.10 2 209.47.33.133 2 61.111.4.183 2 208.44.156.50 2 89.87.167.49 2 62.75.169.120 2 59.46.39.204 2 92.48.122.209 2 219.117.195.185 2 82.77.150.36 2 75.141.200.176 2 61.130.189.148 2 164.73.82.35 2 84.112.224.110) 2 85.138.239.1 2 77.245.147.83 2 69.64.75.71 2 147.102.192.13 2 95.110.192.205 2 84.109.46.27 2 173.1.52.98 2 217.97.191.45 2 218.240.51.62) 2 61.178.193.17 2 201.22.213.71 1 94.23.203.221 1 210.212.79.163 1 12.198.8.162 1 85.235.85.170 1 91.187.103.6 1 114.80.96.82 1 122.228.197.134 1 124.124.46.253 1 121.11.153.242 1 58.211.218.74 1 61.152.116.107 1 218.87.16.140 1 80.149.33.82 1 93.186.171.175 1 115.113.212.196 1 131.178.6.7 1 222.98.54.157 1 202.108.49.59 1 114.203.84.134 1 69.246.8.184 1 ****************************************************************** Classement des protocoles utilisés : ****************************************************************** ssh2 433 ? 91 ****************************************************************** Classement des ports utilisés (428): ****************************************************************** 2321 1 2437 1 2503 1 4530 1 5900 1 11228 1 13365 1 20719 1 21151 1 21453 1 32974 1 33079 1 33119 1 33218 1 33229 1 33263 1 33313 1 33326 1 33545 1 33562 1 33629 1 33690 1 33709 1 34409 1 34519 1 34610 1 34713 1 34786 2 34798 1 34954 1 35220 1 35381 1 35461 1 35532 1 35641 1 35699 1 35767 1 35870 1 35888 1 35955 1 36035 1 36040 1 36147 1 36200 1 36364 1 36380 1 36399 1 36411 1 36469 1 36518 1 36524 1 36552 1 36647 1 36692 1 36769 1 36784 1 36821 1 36877 1 36932 1 37022 1 37145 1 37146 1 37187 1 37267 1 37283 1 37323 1 37423 1 37571 1 37621 1 37765 1 37927 1 38038 1 38218 1 38245 1 38251 1 38262 1 38348 1 38423 1 38429 1 38556 1 38574 1 38682 1 38769 1 38800 1 38927 1 38964 1 39375 1 39542 1 39674 1 39762 1 39899 1 39908 1 39990 1 40027 1 40070 1 40075 1 40080 1 40111 1 40119 1 40151 1 40241 1 40313 1 40404 1 40439 1 40553 1 40583 1 40648 1 40736 1 40746 1 40859 1 41040 1 41063 1 41064 1 41144 1 41148 1 41188 1 41277 1 41442 1 41593 1 41668 1 41769 1 41794 1 41842 1 41896 1 41977 1 41985 1 42057 1 42264 1 42282 1 42326 1 42389 1 42401 1 42589 1 42591 1 42613 1 42643 1 42742 1 42749 1 42819 1 42858 1 42985 1 43076 1 43078 1 43088 1 43124 1 43219 1 43295 1 43300 1 43404 1 43405 1 43470 1 43516 1 43570 1 43675 1 43741 1 43874 1 43932 1 43961 1 44000 1 44020 1 44057 1 44118 1 44151 1 44199 1 44210 1 44247 1 44261 1 44372 1 44375 1 44427 1 44481 1 44485 1 44503 1 44636 1 44662 1 44664 1 44687 1 44713 1 44765 1 44783 1 44797 1 44836 1 45149 1 45154 1 45168 1 45208 1 45217 1 45239 1 45256 2 45298 1 45309 1 45415 1 45416 1 45465 1 45523 1 45578 1 45601 1 45609 1 45618 1 45620 1 45652 1 45711 1 45716 1 45742 1 45893 1 45980 1 46036 1 46050 1 46054 1 46056 1 46072 1 46203 1 46214 1 46296 1 46329 1 46335 1 46359 1 46371 1 46464 1 46497 1 46689 1 46729 1 46738 1 46771 1 46777 1 46790 1 46836 1 46893 1 47150 1 47178 1 47185 1 47217 1 47239 1 47242 1 47324 1 47536 1 47626 1 47709 1 47778 1 47792 1 47799 1 47892 1 47893 1 47928 1 47995 1 48052 1 48126 1 48243 1 48288 1 48365 1 48606 1 48610 1 48642 1 48652 1 48776 1 49087 1 49109 1 49412 1 49518 1 49533 1 49615 1 49619 1 49650 1 49781 1 49848 1 49977 1 50024 1 50104 1 50227 1 50367 1 50378 1 50380 1 50468 1 50654 1 50797 1 50929 1 50985 1 51310 1 51378 1 51474 1 51502 1 51543 1 51965 1 51989 1 52030 1 52207 1 52258 1 52288 1 52309 1 52316 1 52371 1 52377 1 52390 1 52427 1 52464 1 52493 1 52500 1 52524 1 52540 1 52724 1 52878 1 52919 1 52960 1 52975 1 52978 1 52990 1 53040 1 53219 1 53260 1 53351 1 53414 1 53569 1 53685 1 53924 1 53948 1 53949 1 54184 1 54302 1 54455 1 54504 1 54570 1 54650 1 54710 1 54744 1 54989 1 55077 1 55149 1 55244 1 55284 1 55310 1 55525 2 55546 1 55992 1 56062 1 56101 1 56138 1 56245 1 56252 1 56342 1 56390 1 56519 1 56551 1 56553 1 56636 1 56640 1 56648 1 56673 1 56793 1 56870 1 56874 1 56923 1 56999 1 57032 1 57087 1 57197 1 57277 1 57293 1 57321 1 57453 1 57565 1 57727 1 57762 1 58001 1 58081 1 58203 1 58270 1 58299 1 58412 1 58427 1 58551 1 58632 1 58693 1 58696 1 58780 1 58808 1 58849 1 58879 2 58966 1 58980 1 59072 1 59130 1 59198 1 59209 1 59268 1 59306 1 59317 1 59364 1 59396 1 59425 1 59485 1 59624 1 59644 1 59653 1 59664 1 59685 1 59776 1 59805 1 59831 1 59882 1 59896 1 59898 1 59961 1 59987 1 60013 1 60042 1 60063 1 60113 1 60123 1 60131 1 60178 1 60207 1 60214 1 60232 1 60247 1 60266 1 60276 1 60348 1 60357 1 60411 1 60425 1 60515 1 60522 1 60609 1 60844 1 60935 1 60981 2 61287 1 61977 1 ****************************************************************** Nombre de tentatives par plage horaire: ****************************************************************** 0-1 1-2 2-3 3-4 4-5 5-6 6-7 7-8 8-9 9-10 10-11 ######### (9) 11-12 #### (4) 12-13 ################ (16) 13-14 ##################### (21) 14-15 ############################################# (45) 15-16 ############# (13) 16-17 ############################### (31) 17-18 ###### (6) 18-19 ##################################### (37) 19-20 ########################### (27) 20-21 ########### (11) 21-22 ############################### (31) 22-23 ######################################## (40) 23-24 ################################## (34)