[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen

Hugo van der Kooij hvdkooij op vanderkooij.org
Di mei 10 00:23:25 CEST 2005


On Mon, 9 May 2005, Hans Rood wrote:

> Op dinsdag 3 mei 2005 10:41, schreef Gijs Hillenius:
>
> >      >
> >      > Ik heb een mooi abuse script wat alavast alles aan tekst klaar
> >      > zet zodat ik een abuse rapport kan sturen op basis van het IP
> >      > adres.
> He! Hoe doe je dat?
> Ik kan aan de schijf van mijn server horen dat iemand bezig is een
> ssh-loginnaam te vinden. Ik begrijp niet wat ze willen, wat doe je met
> een loginnaam zonder wachtwoord? . Ik houd dat dan in de gaten maar zou
> wel eens wat terug willen doen. Waar stuur ik mijn abuse-rapport
> naartoe? Wanneer stuur je een rapport? Al bij één inlogpoging of pas
> als de indringer in al je logfiles voorkomt?

WHOIS info zit er niet voor jan joker bij. Die verteld je wie het netwerk
beheert.

Tja. Als ik 1 SSH regel zie op een IP adres over het afgelopen etmaal maak
ik me niet druk. Maar met tientallen tot soms honderden log regels lijkt
het me dat de netwerk beheerder maar eens wat moet gaan doen.

> > Dat script, dat zou ik wel eens willen zien..
> Da's duidelijk, $1 is het verdachte ip-address?

Inderdaad.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.




More information about the Linux mailing list