[linux-l] portsentry meldet folgendes: (?)

Ulrich Wiederhold U.Wiederhold at gmx.net
Di Feb 26 13:18:17 CET 2002


Hi,
* Steffen Dettmer <steffen at dett.de> [020226 08:20]:
> * Ulrich Wiederhold wrote on Mon, Feb 25, 2002 at 13:28 +0100:
> Außerdem würde ich nicht unbedingt von so einem Daemon mails
> ungeprüft versenden, das kann schnell ausarten. Lieber maximal
> alle 60 (oder so) Minuten einen cron dafür. 
So macht es logcheck zur Zeit.

> > Klar, aber ich habe portsentry noch nicht so lange laufen und wollte
> > sicher gehen.
> 
> Was nützt Dir die Information, daß Du ständig gescannt wirst
> eigentlich? Schätze, ziemlich genau gar nichts, oder? Höchstens
> *nach* einem wirklichen Angriff (den Du mit Portsentry eh nicht
> siehst). Also lieber absichern, gescannt wird eh ohne Ende...

Ich will halt mal wissen, was da so läuft, erstmal rein interessehalber.
Dann passe ich logcheck nach und nach an, so daß immer weniger Infos
gemeldet werden (z.B. bald auch Portscans).
Wenn ein Angreifer es wirklich schafft, erfahre ich es hoffentlich und
kann dann versuchen, den Schwachpunkt meiners Systems ausfindig zu
machen, die Attacke des Angreifers nachzuvollziehen und eventuelle
Schäden beseitigen. Im Notfall habe ich Beweise für einen Einbruch,
falls etwas illegales mit meinem Rechner angestellt wurde.

Daß selbstverständlich unabhängig von logcheck oder auch snort alles
abgesichert ist, versteht sich von selbst.

Gruß
Uli

-- 
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5



Mehr Informationen über die Mailingliste linux-l