Am Montag, 20. September 2004 19:49 schrieb Helga Fischer:
Hallo Leute,
ich habe hier logwatch laufen, das sich netterweise durch meine Logs wühlt und besondere Vorkommnisse meldet.
Unter anderem sowas auf meinen ssh-Port:
Illegal users from these: admin/none from ::ffff:200.223.215.173: 2 Time(s) admin/none from unknown: 2 Time(s) admin/password from ::ffff:200.223.215.173: 2 Time(s) guest/none from ::ffff:200.223.215.173: 1 Time(s) guest/none from unknown: 1 Time(s)
Was will mir das 'from unknown' sagen? Gibt es eine Technik, die IP-Adresse zu tarnen? Ja, die gibt es: "JAP" http://anon.inf.tu-dresden.de/
die haben es geschafft die ip zu verschlüsseln, wenn diese einmal verschlüsselt ist kann selbst die TU-dresden diese nicht mehr entschlüsseln. Jap bassiert auf Java und arbeitet über nen Proxy. Thomas
Ich dachte immer, die müßte unbedingt bekannt sein? Oder verstehe ich die Logwatch-Ausgaben nicht? Sonst muß ich wohl selbst mal ins Firewall-Log gucken.
Helga
-- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/