[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Hugo van der Kooij
hvdkooij op vanderkooij.org
Di mei 3 09:58:09 CEST 2005
On Tue, 3 May 2005, Cecil Westerhof wrote:
> In mij /etc/hosts.deny heb ik opgenomen:
> ALL: ALL: spawn echo `/bin/date +"%%T"`"\: %c (%a) tried to illegally contact %s" 2>&1>>/var/log/ALL_`/bin/date +%%F`.log
> Hiermee kan ik -o.a.- zien wie vanwaar probeert in te loggen met ssh.
> Graag zou ik ook zien als wie men probeert in te loggen. Is daar een
> mogelijkheid toe?
Tja. Als je al geen TCP sessie op pakt waar moet dan die informatie
vandaan komen? /dev/random?
Maar het standaard patroon is eerst een versie check. Lukt dat niet dan
zie je de betreffende machine niet meer. Pas later komen ze gezellig
zoeken naar ee lijst gebruikers. (De exacte lijst is een beetje
afhankelijk van de worm.)
Details verzamelen is wel aardig want het geeft een beeld van de niet goed
onderhouden linux machines in de wereld. En dat zijn er nog veel te veel.
Maar blijkbaar is Linux geen onbekende in Koreaans onderwijs land. (Maar
op deze manier wordt ik er nog niet blij van.)
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list