On 14 Feb 2002 at 21:30, Christian Weickhmann wrote:
die Frage ist gerechtfertigt. Aber zu wissen, wer da scannt kann insofern nützlich sein, da es a) beruhigt und b) ein Portscan u.U. einen Angriff vorhersagt ... gehst du in ein Haus, wo du nicht weißt, wie du rein kommst!?
das ist sicher richtig, es kommt aber darauf an, was Du machst, ein Heimsystem ist etwas anderes als ein Server. Selbst auf einem kleinen Webserver hast Du täglich mindestens 50 Spammer die nache inem offenen Relay scannen, von irgendwelchen Scriptkiddies ganz zu schweigen. Aber auch auf einem Privatrechner hast Du sicher soviele Einträge in den Logs, daß alleine die Auswertung der IP Adressen eine gute Stunde pro Tag verbrauchte. Diese Zeit wird aber kaum jemand aufwänden.
Wirklich interessant wäre ein Tool, daß eine Art "Nutzungsprofil" des Servers erstellt, und so über Veränderungen Auskunft gibt. [...] Wie wärs mit LIDS, AWACS, AIDE, Tripwire... Da Sollte sich doch was
On Thursday, 14. February 2002 22:49, Thomas Michael Wanka wrote: [...] passendes finden lassen :-)) Ausserdem sind im Buch Linux Sicherheit, dPunkt Verlag einige interessante Ansätze wie loggin Hosts, guard Hosts ... Tschüss, Thomas -- Linux! Guerrilla UNIX Development Venimus, Vidimus, Dolavimus. (By mah@ka4ybr.com, Mark A. Horton KA4YBR)