Hi, Am Donnerstag, 23. Oktober 2003 10:29 schrieb Marc Mc Guinness:
Hallo Leute,
Gestern Abend wurde auf einem meiner Server ein Nessusscan durchgeführt. Webmin, sshd und Apache haben brav die T-Online Einwahladresse von der der Angriff ausging zwischen 19 und 20 Uhr protokolliert.
Ein wirkliches Eindringen kann ich bis jetzt nicht nachweisen nur, dass gezielt Sicherheitslücken in allen nach außen offenen Serveranwendungen gesucht wurden.
Kann man dagegen rechtlich vorgehen?
wozu der Aufwand? Passiert hier fast täglich. Würde ich nur verfolgen, wenn der "Angreifer" zu hartnäckig wird. Dann ne MAil an den abuse von t-online. Reagieren mitunter recht schnell...... Aber wie gesagt: nicht mit Kanonen auf Spatzen schießen......... Sehr schön ist auch, ihm nen Honeypott auf ner virtuellen Maschine zu bauen, und dann schauen, was er so anstellt (falls du viel Zeit hast...) ciao dieter -- registered linuxuser 199810 it's time to close windows....