Apache2 source port

[sirius01]

Hallo @all,

gibt es unter dem Apachen2 eine Möglichkeit den source port
eines Benutzers nachträglich festzustellen?

Vielen Dank im voraus .

gruß sirius01

[eggy]

Du kannst vorher die Logs so einstellen, dass Du hinterher nachsehen kannst
http://httpd.apache.org/docs/current/mo ... onfig.html
aber wofür? die Clientports sind i.d.R. random

[sirius01]

Ich hatte einen Scan/Angriff an einen Betreiber gemeldet.

Und

Hello again,

The source port numbers are still missing and without this we are unable to resolve the situation.

Regards

gruß sirius01

[eggy]

klingt nach "nerv jemand anderen"

Wegen nem Scan lohnt sich die Mühe nicht, wegen nem (einmaligen) Angriffsversuch in der Regel auch nicht. Steck die Zeit lieber in Dokulesen und schau ob Du Dein System noch nen Tick sicherer bekommst, hast Du mehr von.

[sirius01]

Danke,

das sehe ich auch so. Endliche Sicherheiten habe da schon eingebaut .
Einige Filter für Fail2Ban habe ich zusätzlich erstellt. Das kürzt die Logs schon gewaltig .
Aber eine 100% Sicherheit wird es nie geben. Also das ewige Spiel
Dokus/News und Logs lesen.
testen
Configs und Filter anpassen .

Da will man schon seinen Bürgerpflichten nachkommen und .......................

Wegen nem Scan lohnt sich die Mühe nicht, wegen nem (einmaligen) Angriffsversuch in der Regel auch nicht.

Schon lustig wenn die IP aus dem IP Bereich von A*AST kommt(genauer eingegrenzt ist es wohl ein VPN Dienst)

gruß sirius01