Am Montag, 20. September 2004 19:49 schrieb Helga Fischer:
Hallo Leute,
Hallo Helga,
ich habe hier logwatch laufen, das sich netterweise durch meine Logs wühlt und besondere Vorkommnisse meldet.
Unter anderem sowas auf meinen ssh-Port:
Illegal users from these: admin/none from ::ffff:200.223.215.173: 2 Time(s) admin/none from unknown: 2 Time(s) admin/password from ::ffff:200.223.215.173: 2 Time(s) guest/none from ::ffff:200.223.215.173: 1 Time(s) guest/none from unknown: 1 Time(s)
Was will mir das 'from unknown' sagen? Gibt es eine Technik, die IP-Adresse zu tarnen? Ich dachte immer, die müßte unbedingt bekannt sein? Oder verstehe ich die Logwatch-Ausgaben nicht? Sonst muß ich wohl selbst mal ins Firewall-Log gucken.
Ich denke das es wohl an der DNS- Auflösung liegt, weil -----8<----- geosch@gwydion:~> whois 200.223.215.173 Timeout. geosch@gwydion:~> host 200.223.215.173 Host 173.215.223.200.in-addr.arpa not found: 2(SERVFAIL) -----8<----- So long, George