[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Cecil Westerhof
CecilWesterhof op xs4all.nl
Di mei 3 10:38:55 CEST 2005
Op di, 03-05-2005 te 09:58 +0200, schreef Hugo van der Kooij:
> On Tue, 3 May 2005, Cecil Westerhof wrote:
>
> > In mij /etc/hosts.deny heb ik opgenomen:
> > ALL: ALL: spawn echo `/bin/date +"%%T"`"\: %c (%a) tried to illegally contact %s" 2>&1>>/var/log/ALL_`/bin/date +%%F`.log
> > Hiermee kan ik -o.a.- zien wie vanwaar probeert in te loggen met ssh.
> > Graag zou ik ook zien als wie men probeert in te loggen. Is daar een
> > mogelijkheid toe?
>
> Tja. Als je al geen TCP sessie op pakt waar moet dan die informatie
> vandaan komen? /dev/random?
Als het niet mogelijk is, dan is het niet mogelijk. ;-}
Vroeg me gewoon af of er een truuc voor was.
> Maar het standaard patroon is eerst een versie check. Lukt dat niet dan
> zie je de betreffende machine niet meer. Pas later komen ze gezellig
> zoeken naar ee lijst gebruikers. (De exacte lijst is een beetje
> afhankelijk van de worm.)
Gelukkig komt er bij mij niet echt veel binnen. Wat ik wel zie is dat
vaak 10 minuten of een uur later van dezelfde machine het nog een keer
wordt geprobeerd.
> Details verzamelen is wel aardig want het geeft een beeld van de niet goed
> onderhouden linux machines in de wereld. En dat zijn er nog veel te veel.
> Maar blijkbaar is Linux geen onbekende in Koreaans onderwijs land. (Maar
> op deze manier wordt ik er nog niet blij van.)
Dit moeten Linux bakken zijn?
--
Cecil Westerhof <CecilWesterhof op xs4all.nl>
More information about the Linux
mailing list