linux-l: IP-Adresse

[Dirk Marciniak]

Siegfried Pohl schrieb:
> 
> Hallo Leute,
> 
> wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
> online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
> schon einen Brute-Force attack auf das root passwd (woran man mal sehen
> kann, was das fuer ein Idiot sein muss).
> 
> Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
> ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
> Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
> einer domain rankommt?

Wenn Du die Adresse hast wirst Du vielleicht feststellen, das es ein
Uni-Server ist. 
Da biste dann wieder am Anfang. Wenn jamand den benutzt, um Dich zu
hacken, muß erst mal der Sysadmin bei denen rausbekommen, wer und woher
das war. Und dann könnte es wieder ein anderer Server sein....
(Die einfachste Methode wäre z. B. telnet auf x, dann telnet auf y,
dann... dann Dein Rechner. )
Gut platzierte Scripte können das auch mit anderen Diensten.
Also, Nur wenn der Hacker ein Idiot ist, wirste den so finden.
(NEIN ich hab Dein System nicht gehackt! ;-) Ich mach sowas nicht!)

-- 

 mit freundlichen Grüßen
 Dirk Marciniak
 Velten/Land Brandenburg/Germany
-EOF