Probleme beim Einrichten eines Honeypot

[*RaP*]

Hy!
Ich leite ein kleines Serversystem und seit einiger Zeit versucht jemand bei uns einzubrechen über ssh. Jetzt hab ich beschlossen einen Honeypot aufzustellen.
Dazu hab ich ein paar kleine Fragen:

1.) Gibt es irgendeinen Befehl mit dem man das Alter eines Betriebssytems herausfinden kann?
2.) Hat jemand Erfahrung beim Einrichten einer Backdoor? Ich würde ganz gerne überwachen können was passiert ohne direkt in der auth.log, wtmp, usw. zu stehen.

Vielen Dank schonmal im Vorraus für Antworten!
cya Patrick

ps: Dieser Server ist ein Debian Sarge System mit Thin-Clients.

[tylerD]

1.) Gibt es irgendeinen Befehl mit dem man das Alter eines Betriebssytems herausfinden kann?

Wenn du das Installationsdatum meinst: [1] war vor kurzen in irgendeinem Thread hier verlinkt.

cu

[1] http://www.pro-linux.de/news/2002/4724.html

edit: Hier der Thread https://www.debianforum.de/forum/viewto ... t=prolinux

[DeletedUserReAsG]

Falls du mit "versucht, einzubrechen" mehrere Loginversuche auf verschiedene (teilweise nicht existente) Accounts meinst: Das ist ein Spielzeug der Scriptkiddies, für sowas ist ein Honeypot absoluter Overkill.

cu

[*RaP*]

Ne, dadrum würde ich mir keine Sorgen machen, der versucht reale existierende Accounts auszunutzen und versucht auch exploits in unserer ssh zu finden... wenn das nur so stupides rumprobiere wäre würde ich das nicht weiter beachten....
Zur Zeit hab ich in der sshd_config modifiziert, dass sich nur noch 5 leute von 400 anmelden können über ssh, aber das kann und soll keine dauerlösung sein...
cya Patrick