In meiner auth.log stehen unfreundliche Meldungen.

rkrueger · Beitrag von **rkrueger** » 28.09.2005 21:21:24

Mir wird es langsam zu bunt. Innerhalb von einer Woche habe ich jetzt 4 auth.log-Dateien mit Nummer und einem tgz hinten dran. Gibt es da nicht ein Desinfektionsmittel für den ambitionierten Hacker-Hasser?

Ich meine so ein nettes Toll, das nach Eingabe der IP-Adresse des Angreifers mit folgenden Optionen aufwartet:

-a = anklopfen
-ddos = ddos
-tnes = thermaonuklearer Erstschlag ( mit allen Konsequenzen für den Angreifer )

Wenn schon jemand probiert sich über apache, sshd oder ftp einzuschleichen, dann möchte ich im Gegenzug auch meinen Spaß haben.

herrchen · Beitrag von **herrchen** » 28.09.2005 21:27:12

rkrueger hat geschrieben:Mir wird es langsam zu bunt. Innerhalb von einer Woche habe ich jetzt 4 auth.log-Dateien mit Nummer und einem tgz hinten dran.

niemand zwingt dich den sshd auf port 22 zu betreiben.

herrchen

rkrueger · Beitrag von **rkrueger** » 28.09.2005 21:38:18

Ich habe auch kein Schild aufgestellt: Hallo, versucht doch einzubrechen! Und damit es einen Lerneffekt gibt, suche ich etwas, was wehtut. Ich möchte die Script-Kiddies ein bischen auf Abstand halten.

QT · Beitrag von QT » 28.09.2005 21:54:02

Du hast auth.log Dateien mit .tgz hintendran??? Mit .gz könnte ich ja noch verstehen, aber .tgz?

Kann auch nicht verstehen, daß Du Dich da so aufregst und sogar mit ähnlichen Mitteln zurückschlagen willst. Gibt genug Mittel und Wege, das System so einrichten, daß man nur selbst Zugriff hat (Firewall, hosts.deny und hosts.allow). Wenn Du nicht möchtest, daß Dein Rechner von anderen kontaktiert wird, zieh das Netzwerkkabel

Nix für ungut,
QT

herrchen · Beitrag von **herrchen** » 28.09.2005 22:03:21

rkrueger hat geschrieben:Und damit es einen Lerneffekt gibt, suche ich etwas, was wehtut. Ich möchte die Script-Kiddies ein bischen auf Abstand halten.

so etwas gibt es nicht ... und wird es auch nicht geben.

herrchen

tiax · Beitrag von **tiax** » 28.09.2005 22:07:30

und das wäre auch gut so

ist es leider nicht, IDS Systeme erlauben das starten von beliebigen Scripten und so weiter.

Ne blöde Idee ist es aber dennoch

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 28.09.2005 22:08:02

Mal ganz abgesehen davon, dass der Versuch, sich via ssh einzuloggen, keinesfalls strafbar ist, meistens automatisiert abläuft und der Mensch, von dessen Rechner aus die Login-Versuche ablaufen, oft keine Ahnung davon hat.

(Ich denke mal,du regst dich über diese langen Listen von Loginversuchen mit allen möglichen Namen auf)

cu

herrchen · Beitrag von **herrchen** » 28.09.2005 22:17:21

tiax hat geschrieben:IDS Systeme erlauben das starten von beliebigen Scripten und so weiter.

das ist mir bekannt, nur welchen sinn soll das in *diesem* fall haben?
es hält niemanden ab, es morgen wieder zu versuchen (dyn. IP) ...

herrchen

mauser · Beitrag von **mauser** » 28.09.2005 22:22:47

ich bin auch der meinung das ein beherztes umlegen von ssh auf einen anderen port die einfachste möglichkeit ist.. bei mir hilft es zumindest sehr zuverlässig..
mfg
mauser

rkrueger · Beitrag von **rkrueger** » 28.09.2005 23:42:46

@ QT

QT hat geschrieben:Du hast auth.log Dateien mit .tgz hintendran??? Mit .gz könnte ich ja noch verstehen, aber .tgz?

Kann auch nicht verstehen, daß Du Dich da so aufregst und sogar mit ähnlichen Mitteln zurückschlagen willst. Gibt genug Mittel und Wege, das System so einrichten, daß man nur selbst Zugriff hat (Firewall, hosts.deny und hosts.allow). Wenn Du nicht möchtest, daß Dein Rechner von anderen kontaktiert wird, zieh das Netzwerkkabel

Nix für ungut,
QT

Da war ein "T" zuviel, macht aber nichts. Das mit dem kontaktieren des Rechners ist so eine Sache die im Auge des Betrachters liegt. Ich vergleiche das mal mit einem großen Parkplatz voller Autos. Natürlich kann sich jemand mein Auto ansehen, nur wenn jemand am Türgriff hantiert wird es schon kribbelig. Geht diese Person jetzt bei und probiert alle Türen, den Kofferaum und die Fenster, dann wird es "unlustig". Geht die betreffende Person jetzt der Reihe nach alle Autos auf diesem Parkplatz ab kann man wohl kaum noch von"kontaktieren" sprechen. An sich ein Fall für "auf die Finger klopfen".

Hab mich aber eben mit psad, acct, bastille und Co. auseinandergesetzt und alles ein bißchen schärfer eingestellt. Es wundert mich, was da alles so wie blöde durch die Gegend pingt. China, Frankreich, Korea, USA und so weiter. Dabei kenne ich dort niemanden. Nee nee nee.

zimon · Beitrag von **zimon** » 29.09.2005 00:05:50

hmmm

Die unergründlichen Tiefen des Internets...

Burner7537 · Beitrag von **Burner7537** » 29.09.2005 10:42:27

@rkrueger
Was QT damit sagen wollte ist das die Log*.gz nur die abgelegten Logdateien sind. In diesen werden auch deine eigenen Logs abgespeichert etc. Wie schon gesagt lege den Port fuer ssh auf einen anderen, verbiete das sich root direct einloggen darf, nutze das keyverfahren. Damit solltest du dann schonmal auf einer sehr sicheren Seite sein.

Gruss Burner7537

debianforum.de

In meiner auth.log stehen unfreundliche Meldungen.

In meiner auth.log stehen unfreundliche Meldungen.

Re: In meiner auth.log stehen unfreundliche Meldungen.