[linux-l] portsentry meldet folgendes: (?)

Steffen Dettmer steffen at dett.de
Mi Feb 27 10:38:48 CET 2002


* Ulrich Wiederhold wrote on Tue, Feb 26, 2002 at 13:18 +0100:
> Hi,
> * Steffen Dettmer <steffen at dett.de> [020226 08:20]:
> > * Ulrich Wiederhold wrote on Mon, Feb 25, 2002 at 13:28 +0100:
> > Außerdem würde ich nicht unbedingt von so einem Daemon mails
> > ungeprüft versenden, das kann schnell ausarten. Lieber maximal
> > alle 60 (oder so) Minuten einen cron dafür. 
> So macht es logcheck zur Zeit.

Vermutlich ist logcheck so ziemlich das gleiche wie logmail. Also
mache ich das vermutlich genau wie Du :)

> > Was nützt Dir die Information, daß Du ständig gescannt wirst
> > eigentlich? Schätze, ziemlich genau gar nichts, oder? Höchstens
> > *nach* einem wirklichen Angriff (den Du mit Portsentry eh nicht
> > siehst). Also lieber absichern, gescannt wird eh ohne Ende...
> 
> Ich will halt mal wissen, was da so läuft, erstmal rein
> interessehalber. 

Bloß im Extremfall kriegst Du alle paar bis jede Sekunde eine
Mail mit einer log-Zeile oder sowas. Riesen-Overhead. Die Mail
muß natürlich nach extern (sonst machts ja kaum Sinn), also
kostets Bandbreite und so. Na ja.

> Dann passe ich logcheck nach und nach an, so daß immer weniger
> Infos gemeldet werden

Ja, so mache ich das mit logmail auch. Gibt ne lange Liste von
regexp, die zu filternde Zeilen anzeigen.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.



Mehr Informationen über die Mailingliste linux-l