Mon nouveau serveur a été piraté (soupir).
J'ai un accès physique à ma machine. Il semble que les seuls changements apportés aient été la création d'un nouveau compte d'utilisateur et l'ouverture d'un compte cassé. /etc/sudoers fichier.
Il semble que le mot de passe ait été découvert par une attaque par dictionnaire.
Après avoir résolu ces problèmes (ou fait une réinstallation complète ?), je veux ajouter un mécanisme pour bannir une IP (pour peut-être 24 heures ou une certaine limite de temps) après s'être trompé de mot de passe x fois, mais je ne suis pas un administrateur système unix ou autre, donc je ne sais pas vraiment par où commencer.
Quel logiciel dois-je utiliser et comment puis-je le configurer ?
Gracias.
