Samstag, 6. Oktober 2007 13:51 schrieb Martin Uecker: > Was hat ssh mit dem Loggen von Zugriffen auf eine öffentliche > Website zu tun? Alles, Log ist Log, technisch ist das kein Unterschied. Log ist log und ob port 80, 22, 443 oder xyz interessiert mich nicht, das genannte Tool mag standardmässig auf 22 konfiguriert sein, aber das ist doch egal, wenn iptables logt, dann logt halt iptables. Entscheidend dabei ist, dass IPs sowohl gelogt werden also auch die Loganalyse zur IP-Sperrung verwendet wird, ohne dass einWas hat ssh mit dem Loggen von Zugriffen auf eine öffentliche Website zu tun? Nix. Mensch sich unbedingt die logs anschaut, es sei denn es passiert nicht das gewünschte. Das reine Logging ermöglicht aber dann auch im Nachhinein, nichts anderes macht denyhosts, wenn es nach Anzahl X Fehlversuchen die IP dann noch viel schlimmer in einer gesonderten Datei als Übeltäter festhält, Information zu gewinnen. Und wie gesagt ob Port 22 oder Port 80 (Webserver) ist doch dabei zunächstmal vollkommen egal. Einbruchsversuche müssen ja nicht über Port 22 erfolgen, kein Cracker ist dazu verpflichtet es auf Port 22 zu versuchen und der erste Versuch ist ja zumeist auch gleich alle Ports um mal zu klopfen, wo ist den da was. Darf ich nun Zugriffe auf Port xyz loggen oder nicht? Oder darf ich irgenwann nicht mehr mal mehr den Port loggen? Ob abuse auf 25,22,119,80,443 oder sonstigen Port ist mir eigentlch sowas an wurscht am besten gar keine Abuse am besten alle Cracker und Spammer auf den Müll, aber die Welt mit den Botnetzen da draussen ist halt nicht brav. Grüße, Arnold
Attachment:
pgpAYqBGrg22p.pgp
Description: PGP signature
_______________________________________________ Debate mailing list Debate@xxxxxxxxxxxxxx http://lists.fitug.de:8080/mailman/listinfo/debate