linux-l: IP-Adresse
Dr. Bernd Freistedt
bf at bcf.in-berlin.de
Mi Mär 22 22:30:58 CET 2000
---Siegfried Pohl (linux-l at mlists.in-berlin.de) wrote on Wed, 22 Mar 2000 21:53:03 +0100
>
> Hallo Leute,
>
> wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
> online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
> schon einen Brute-Force attack auf das root passwd (woran man mal sehen
> kann, was das fuer ein Idiot sein muss).
>
> Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
> ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
> Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
> einer domain rankommt?
whois <IP> - dann hast Du den Provider. Zusammen mit der Zeit
vom Logfile duerfte dieser den Kunden zuordnen.
Wenn `whois` nix bringt, muss Du andere NIC-Server (arpa, arin
usw.) bemuehen.
Gruessli
Bernd
Mehr Informationen über die Mailingliste linux-l