Re: Tonenschwere /var/log/syslog, syslog.conf und Auswertung...
Hallo Andreas,
Am 10:29 2003-07-23 +0200 hat Andreas Kretschmer geschrieben:
>> Nachdem ich seit einer Woche einen Internet-Zugang (analog) habe,
>> bekomme ich masive Probleme mit NetBIOS attacken !!!
>
>Gähn.
Ich nicht, denn ich habe hier einen SQL-Server laufen
der verfuegbar sein muss, auch fuer Windows Clients...
Es sei denn Du meinst mit 'Gähn' den analogen Zugang...
Das last sich nicht ändern... Es gibt hier weder ISDN
geschweige denn ADSL...
>Sind keine Attacken. Nur die Spuren von dummen Menschen weltweit.
>Belanglos.
Interessant, - besonderst wenn sie den SQL-Server entdecken...
70% der NetBIOS scans versuchen danach den SQL anzuzapfen.
>> Habe auf meinem Router das Traffic logging per:
>
>Warum eigentlich kein iptables?
Auf Linux 2.0.38 ???
Der Router läuf entweder auf ner Diskette
oder einer 8 MB Sandisk.
>Warum loggst Du den Müll? /dev/null ist der ideal Speicherplatz für
>NetBIOS-Scan-Logs.
Bei eventuellen Hackangriffen will ich wissen wer es war...
>grep, vi, awk, ...
Hmmm, glaubste, das ich Di logs von Hand abgeier ???
>apt-cache show fwlogwatch
Hey, das Tool ist ja genial, ggenau das was ich suchte...
>> BITTE KEIN GNOME ODER KDE ZEUGS !!!
>
>Nein, warum auch?
Es gibt so einige Leute die fuer alle irgendwelche Tools
(meist ein paar kByte gross) vorschlagen, die dann dutzende
MBytes GNOME hinterherziehen...
Da will man CD-Brenner instllieren und apt-get meldet dann,
das er 37 MByte Paketer herunterladen will und diese dann
ausgepackt 85 MByte Platz beanspruchen...
Schönen Abend
Michelle
Reply to: