[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Gijs Hillenius
meetingman op nllgg.nl
Di mei 3 10:41:10 CEST 2005
>>>>> Hugo van der Kooij writes:
> On Tue, 3 May 2005, Cecil Westerhof wrote:
>> Komt trouwens nog bij dat als het wel door sshd wordt
>> afgehandeld, maar het is een niet bestaande gebruiker, dat je
>> krijgt 'user unknown.
> Normaal ziet het uit als:
> Apr 24 05:42:57 gandalf sshd[27079]: Did not receive
(knip uit log)
> .........
> En dat kan oplopen tot een paar 100 regels voor 1 ssh client.
> Ik heb een mooi abuse script wat alavast alles aan tekst klaar
> zet zodat ik een abuse rapport kan sturen op basis van het IP
> adres. Vooral hosting centra reageren meestal binnnen 1 a 2 uur
> met de opmerking dat de server van een klant is maar wel uit de
> lucht is gehaald voor verder onderzoek.
Dat script, dat zou ik wel eens willen zien..
More information about the Linux
mailing list