linux-l: IP-Adresse

Siegfried Pohl bert!spohl at hirsch.in-berlin.de
Mi Mär 22 21:53:03 CET 2000


Hallo Leute,

wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
schon einen Brute-Force attack auf das root passwd (woran man mal sehen
kann, was das fuer ein Idiot sein muss).

Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
einer domain rankommt?

Mit freundlichen Gruessen, Siggi

-- 
| Siegfried Pohl <spohl at bert.IN-Berlin.DE> | HTTP://ME.IN-Berlin.DE/~bert
| Tel: +49-30-33506700  Fax: +49-30-33506701
| -> I do realize VMS had some cool features [...] But I never 
| -> used file versions myself, preferring (in true Unix fashion) 
| -> to shoot myself in the foot every now and then. (C) P. Samuelson



Mehr Informationen über die Mailingliste linux-l