Am Dienstag, 21. September 2004 19:20 schrieb Thomas Leist:
Am Montag, 20. September 2004 19:49 schrieb Helga Fischer:
ich habe hier logwatch laufen, das sich netterweise durch meine Logs wühlt und besondere Vorkommnisse meldet.
Unter anderem sowas auf meinen ssh-Port:
Illegal users from these: admin/none from ::ffff:200.223.215.173: 2 Time(s) admin/none from unknown: 2 Time(s) admin/password from ::ffff:200.223.215.173: 2 Time(s) guest/none from ::ffff:200.223.215.173: 1 Time(s) guest/none from unknown: 1 Time(s)
Was will mir das 'from unknown' sagen? Gibt es eine Technik, die IP-Adresse zu tarnen?
Ja, die gibt es: "JAP" http://anon.inf.tu-dresden.de/
die haben es geschafft die ip zu verschlüsseln, wenn diese einmal verschlüsselt ist kann selbst die TU-dresden diese nicht mehr entschlüsseln. Jap bassiert auf Java und arbeitet über nen Proxy.
Dabei wird keine IP-Adresse verschlüsselt. Es wird nur die Herkunft der ürsprünglichen Anfrage verschleiert. Gruß Harald