linux-l: IP-Adresse
Oliver Bandel
oliver at first.in-berlin.de
So Mär 26 23:43:19 CEST 2000
Hi!
On Fri, 24 Mar 2000, Siegfried Pohl wrote:
> *Oliver Bandel <oliver at first.in-berlin.de> wrote:
> > Hi!
> >
> > On Wed, 22 Mar 2000, Siegfried Pohl wrote:
> >
> > >
> > > Hallo Leute,
> > >
> > > wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
> > > online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
> > [...]
> >
> > Wie stellst Du das/stellt man das fest?
>
> zum Beispiel, wenn man einen tail -f /var/log/[messages,secure] mitlaufen
> laesst?
Das fragst Du mich?
Ich frage doch Dich...
Also gut, wenn's dann so klappt: Wie wird dann der
Portscann als solcher identifiziert?
Eine Reihe von "connection refused" oder sowas?
Und wie wird das regelmäßig gemeldet?
Mit cron ein Auswertescript (ich würd' mal an Perl denken) starten?
Oder gibt's da schon was spezielles?
Tschüß,
Oliver
Mehr Informationen über die Mailingliste linux-l