Hi, On 14 Feb 2002 at 21:30, Christian Weickhmann wrote:
die Frage ist gerechtfertigt. Aber zu wissen, wer da scannt kann insofern nützlich sein, da es a) beruhigt und b) ein Portscan u.U. einen Angriff vorhersagt ... gehst du in ein Haus, wo du nicht weißt, wie du rein kommst!?
das ist sicher richtig, es kommt aber darauf an, was Du machst, ein Heimsystem ist etwas anderes als ein Server. Selbst auf einem kleinen Webserver hast Du täglich mindestens 50 Spammer die nache inem offenen Relay scannen, von irgendwelchen Scriptkiddies ganz zu schweigen. Aber auch auf einem Privatrechner hast Du sicher soviele Einträge in den Logs, daß alleine die Auswertung der IP Adressen eine gute Stunde pro Tag verbrauchte. Diese Zeit wird aber kaum jemand aufwänden. Wirklich interessant wäre ein Tool, daß eine Art "Nutzungsprofil" des Servers erstellt, und so über Veränderungen Auskunft gibt. Tom