linux-l: IP-Adresse

[Radoy Pavlov]

Siegfried Pohl wrote:

> Hallo Leute,
>
> wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
> online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
> schon einen Brute-Force attack auf das root passwd (woran man mal sehen
> kann, was das fuer ein Idiot sein muss).
>
> Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
> ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
> Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
> einer domain rankommt?
>
> Mit freundlichen Gruessen, Siggi

Viel Chat oder ? Wenn du nur das ip hast, ist nicht so schlimm. Du sagst es ist
immer das selbe ?
Probiere mit nslookup 1.1.1.1, wo 1.1.1.1 diese gesuchte ip ist. Es muss
eigentlich ein reverse lookup erfolgen und so kriegst du dein freund. Aber ...
Es gibt natürlich fälle, wo das wenig helfen kann. Es kann ein ip spoof sein,
ein bouncer oder nur ein shell. Also wenn du die adresse hast, schön sehen
was für ein domain die hat. Und keine bange wenn das nicht klappt. Mach dir ein
schönes firewall and schliess lieber dein telnet. Besser ssh.

Gruss Radoy