[linux] Re: sappige wormen

Hugo van der Kooij hvdkooij op vanderkooij.org
Ma Mrt 14 20:22:12 CET 2005


On Mon, 14 Mar 2005, paai wrote:

> Ik wil de studenten weer eens laten zien wat voor inbraakpogingen
> via de logfiles zichtbaar te maken zijn. Een paar jaar geleden
> hoefde ik alleen maar 'grep NNN < access_log' in te typen voor een
> huiveringwekkende lijst code red wormen; wat is tegenwoordig een
> veel voorkomende string in de apache of system logfiles die op
> inbraakpogingen e.d. wijst?

Neus ook eens in je SSH logs. En kijk eens hoeveel TCP connects je ziet op
tcp/445 en familieleden.

Bijvoorbeeld:

Mar 14 10:30:11 gandalf sshd[16625]: refused connect from ::ffff:210.0.197.132 (::ffff:210.0.197.132)

Eng eigenlijk dat we met de opmars van Linux ook een toename zien van
machines met gebroken applicaties waar je ook weer een worm op kan laten
draaien.

De gemiddelde eigenaar van een PC is geen systeem beheerder maar vergeet
dat hij wel systeem beheerder taken MOET uitvoeren. Geldt voor windows en
unix en MAC en .... computers. Maar wordt gemakkelijk weggemoffeld onder
een grafische schil.

Geeft trouwens te denken. Als je machine niet is beveiligd en mee doet
in een DDOS .... ben je dan strafbaar voor het helpen en afschermen van
criminelen? Of verwijtbare nalatigheid?

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.



More information about the Linux mailing list