[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen

[Hans Rood]

Op dinsdag 3 mei 2005 10:41, schreef Gijs Hillenius:

>      >
>      > Ik heb een mooi abuse script wat alavast alles aan tekst klaar
>      > zet zodat ik een abuse rapport kan sturen op basis van het IP
>      > adres.
He! Hoe doe je dat?
Ik kan aan de schijf van mijn server horen dat iemand bezig is een 
ssh-loginnaam te vinden. Ik begrijp niet wat ze willen, wat doe je met 
een loginnaam zonder wachtwoord? . Ik houd dat dan in de gaten maar zou 
wel eens wat terug willen doen. Waar stuur ik mijn abuse-rapport 
naartoe? Wanneer stuur je een rapport? Al bij één inlogpoging of pas 
als de indringer in al je logfiles voorkomt?

>
> Dat script, dat zou ik wel eens willen zien..
Da's duidelijk, $1 is het verdachte ip-address?

hansr