La frayeur qui fait tache
Enfin 3 minutes de calme au milieu de deux semaines de stress, de travail intensif (si si).
Pendant que mon voisin consulte le journal officiel, je jette un coup d'oeuil sur les logs du proxy serveur de mail aussi (c'est une autre source d'information) une tasse de café à la main.
Quelques vérif dans les logs de postfix afin de vérifier que les envois proviennent bien du réseau interne (il est bien configuré, mais on ne sait jamais, il pourrait etre corrompu)... RAS
puis les logs de fail2ban (pure curiosité).
En lisant les logs, mon oeuil lit plusieurs "BAN" plusieurs "SSH" et une adresse IP interne. en un éclair, je me suis dit "Merde le réseau est corrompu, je me fais attaquer de l'intérieur" tout en soupirant cette pensée par un râle.... dans ma tasse de café qui a été ejecté par le souffle (le café pas la tasse)
En fait c'était juste un utilisateur qui a foiré plusieurs fois son identification dans son logiciel de mail.
2009-03-02 22:49:26,637 fail2ban.actions: WARNING [ssh] Ban 203.156.243.166
2009-03-02 22:59:26,693 fail2ban.actions: WARNING [ssh] Unban 203.156.243.166
2009-03-02 23:27:07,713 fail2ban.actions: WARNING [ssh] Ban 219.94.193.202
2009-03-02 23:37:07,773 fail2ban.actions: WARNING [ssh] Unban 219.94.193.202
2009-03-03 09:52:17,923 fail2ban.actions: WARNING [postfix] Ban 192.168.11.166
2009-03-03 10:02:18,303 fail2ban.actions: WARNING [postfix] Unban 192.168.11.166
2009-03-03 10:25:40,413 fail2ban.actions: WARNING [postfix] Ban 192.168.11.166
2009-03-03 10:35:40,503 fail2ban.actions: WARNING [postfix] Unban 192.168.11.166
2009-03-04 21:12:29,893 fail2ban.actions: WARNING [ssh] Ban 70.137.200.179
2009-03-04 21:22:30,023 fail2ban.actions: WARNING [ssh] Unban 70.137.200.179
2009-03-04 21:35:45,043 fail2ban.actions: WARNING [ssh] Ban 211.23.249.132
2009-03-04 21:45:45,063 fail2ban.actions: WARNING [ssh] Unban 211.23.249.132
lu trop vite.... j'ai du éponger mon bureau... avec ces histoires de conficker toussa toussa... c'est un métier stressant