Python est tout indiqué car il est préinstallé sous debian (le système marche même grâce à lui) et possède un bon nombre de librairies pour l'écoute du réseau. (il faudra par contre, aller chercher loin dans des blogs d'ingénieurs réseaux ou des trucs du genre).
Autre chose : Pour contrer le hack, il faut le connaître. Tout Ingénieur en Sécurité Informatique sait pirater n'importe quoi.
Sinon, pour ton script, fait un service (daemon) qui surveille tout le temps ton réseau. Ensuite, s'il détecte un grand nombre de requête correspondant à un patron prédéfini qu'il saura reconnaître (par exemple : attaque par brute force), il déclenche le processus d'alerte.
Si ce n'est pas un projet d'étude ou autre chose du même genre, je te dirai bien de laisser tomber cette solution de script.
Il est plus judicieux d'utiliser un IDS. Par exemple tu peux utiliser Snort et le coupler avec Guardian afin de couvrir un plus grands nombres de signature d'attaque
Le jour où Microsoft fera des choses qui ne plantent pas, ça sera des clous ...
Il faudrait surveiller le log de sshd et détecter un nombre trop important de tentatives de connection échouant.
Voilà, juste installer fail2ban quoi
Blond, bouclé, toujours le sourire aux lèvres...
Quel langage pour mon script?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...