On Wed, 05 Jan 2000, Raymond Haeb wrote:
Fengor Wolfsclaw wrote:
oder falls es regelmäßig vorkommt alle 25 IP's aufschreiben und dann nach einiger Zeit vergleichen ob manche von den IP's immer vorkommen, oder ob bestimmte Sub-Netzte häufiger vorkommen (falls Dial UP Account). und dann diese gezielt sperren
Oder dafür sorgen daß das System sicher ist, also auf dem entsprechenden Port nichts gefähliches läuft, und sich entspannt zurücklehnen, und den cracker beobachten wie er sich die Zähne ausbeißt :-)
Genau das habe ich ja auch getan. Nur so richtig entspannt, bin ich nie, wenn die Kiste piept :-) Ich habe den logsurfer auf die /var/log/messages angesetzt und jedesmal wenn ein "Packet log" auftaucht, piept er halt. Und in diesen sechs Minuten war das halt etwas nervig ... PIEP, PIEP PIEP PIIIIIEP, PIEP .... :-] Mir ging es eigentlich nur darum, zu erfahren, ob jemand in der Liste a) weiß, was sich hinter Port 28432 verbirgt (bei mir ohnehin nichts). b) ein Verfahren kennt, mit dem man den tatsächlichen Verursacher herausfinden kann. Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com