Bonjour
As tu essayé le : kernel.printk = 3 4 1 7 ? (C'est ce qui est choisi, depuis longtemps, dans la distribution LiveRaizo)
David
Dr David ANSART Formateur en Informatique : Réseau Système Cybersécurité Développement C/C++ https://github.com/Raizo62
david.ansart@seineetmarne.cci.fr +33 1 60 37 41 11 CFA UTEC INThttps://www.utec77.fr/ (https://www.utec77.frhttps://www.utec77.fr/) 6 Boulevard Olof Palme CS 60150 Émerainville 77436 Marne-la-Vallée CEDEX 2
[https://ci3.googleusercontent.com/proxy/femEefITJ0c36VknQvisYFKWAiJicpdYWDkX...]https://www.utec77.fr/
[https://ci3.googleusercontent.com/proxy/PrAv608xsWQ17Jtudf-ZkhHZmZ8lh6TXBNnF...]https://www.linkedin.com/company/utec77-cfa-utec [https://ci3.googleusercontent.com/proxy/AIzrqWTFNKF5v5i9fDWhKKJKcXWDJ9Z5hXyo...] https://fr-fr.facebook.com/utec77.formations/ [https://ci6.googleusercontent.com/proxy/8Jn-_XkFHlT_Fo67dJ-_mnkYfmfpCvb5RZXx...] https://twitter.com/utec_77 [https://ci6.googleusercontent.com/proxy/UzISzyJKz18dGYAuUjE0fYjVrb4OXaZRqcDM...] https://www.instagram.com/utec77/?hl=fr
________________________________ De : David Ponzone david.ponzone@gmail.com Envoyé : dimanche 28 avril 2024 19:32 À : Stéphane Rivière stef@genesix.org Cc : frsag@frsag.org frsag@frsag.org Objet : [FRsAG] Re: Filtrage de message au runtime
Mais pourquoi tu fais pas ce que je te dis ? :)
David
Le 28 avr. 2024 à 19:24, Stéphane Rivière stef@genesix.org a écrit :
Un petit retex de la manip, qui ne semble pas concluante...
1265 25/04/2024 18:37:33 sysctl -w kernel.printk=4 4 1 7 1266 25/04/2024 18:37:45 sysctl -w 'kernel.printk=4 4 1 7' 1268 26/04/2024 13:34:26 sysctl -w 'kernel.printk=4 4 1 4' 1274 26/04/2024 14:55:13 sysctl -w 'kernel.printk=3 3 1 3' 1275 28/04/2024 09:13:29 sysctl -w 'kernel.printk=2 2 1 2' 1276 28/04/2024 17:21:07 sysctl -w 'kernel.printk=1 1 1 1'
J'ai toujours le message...
Remis les réglages d'origine : kernel.printk = 7 4 1 7
Bonjour à toutes et tous,
J'ai, comme tout le monde j'imagine, de la brute force via ssh, qui déclenche le très agaçant message en console
"fatal: Read from socket failed: Connection reset by peer [preauth]"
Ici y'a que de la clé (et passwords invalidés) je ne peux pas filtrer sur les IP entrantes, ni changer le port 22, le plus simple me semble donc d'ignorer la chose.
J'ai googlé et ducké sans succès pour voir s'il y avait un moyen de dire au démon sshd de limiter sa prose aux fichiers de logs sans polluer la console.
man sshd ou man sshd_config ne m'ont rien dit de sympa (mais j'ai peut être raté une ligne).
Avez-vous une opinion ? Ça serait bien de faire un ménage de printemps :)
-- Stéphane Rivière Ile d'Oléron - France
Liste de diffusion du %(real_name)s https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frsag.o...http://www.frsag.org/
_______________________________________________ Liste de diffusion du %(real_name)s https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frsag.o...http://www.frsag.org/ Ce message et toutes les pièces jointes sont confidentiels et/ou couverts par le secret professionnel et transmis à l'intention exclusive de ses destinataires. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. Si vous avez reçu ce message par erreur, merci d'en informer son émetteur ou le signaler à cpdp@cci-paris-idf.fr. La CCI Paris-IdF décline toute responsabilité au titre de ce message s'il a été altéré, déformé, falsifié ou encore édité ou diffusé sans autorisation. Si l'objet de ce message est indiqué comme "privé", son contenu est sous la seule responsabilité de son auteur.