[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Hugo van der Kooij
hvdkooij op vanderkooij.org
Di mei 10 13:07:03 CEST 2005
On Tue, 10 May 2005, Roeland Th. Jansen wrote:
> On Tue, May 10, 2005 at 10:47:25AM +0200, Raymond A. Meijer wrote:
> > Goed punt, maar mijn ervaring is tot nu toe dat het vanzelf stopt, meestal
> > binnen enkele uren. Voor mij heeft het dus weinig zin om er acteraan te gaan.
> >
> > Als er 10% van de bandbreedte opgeslurpt wordt is het een ander verhaal..
>
> dan nog moet je je afvragen hoe ernstig dat is. 10% van 6 Mbit en een
> klein beetje antwoord in je upload is niet iets waar je last van hebt.
>
> zie o.a.
>
> http://grobbebol.xs4all.nl/p653_1.html (LAN)
> http://grobbebol.xs4all.nl/p653_4.html (WAN)
>
> In mijn optiek is het allemaal geweldig en interessant dat we weten wie
> er aan de deur klopt, maar ik persoonlijk heb wel meer te doen dan de
> logs dagelijks analyseren op dit soort gevalletjes.
Tja, Dat heeft alles te maken met prioriteiten.
Vor mij is een indicatie van wat er speelt op internet onderdeel van mijn
werk. En ik ben lui genoeg om vooral niet te veel tijd te gaan spenderen
aan dit soort zaken. (Vandaar 1 script om alle info bij elkaar te vegen.)
Prioriteiten bepalen doet logwatch al voor me dagelijks.
En daarbij ga ik niet achter elk visje aan. Alleen waar ik verwacht dat er
iets aan gedaan wordt doe ik wat moeite. En op ssh rapporten heb ik in
ongeveer 1 op de 2 gevallen een kort bericht gekregen over de acties die
ondernomen zijn. Soms compleet met verslag wat er aan ongein op de machine
werd aangetroffen. (En dat vind ik geen slecht resultaat voor 30 seconde
werk.)
Maar als je minder in de materie thuis bent of andere prioriteiten stelt
spijker je gewoon de boel zo ver mogelijk dicht.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list