Re: Tonenschwere /var/log/syslog, syslog.conf und Auswertung...
am 23.07.2003, um 20:19:36 +0200 mailte Michelle Konzack folgendes:
> >> Nachdem ich seit einer Woche einen Internet-Zugang (analog) habe,
> >> bekomme ich masive Probleme mit NetBIOS attacken !!!
> >
> >Gähn.
> Es sei denn Du meinst mit 'Gähn' den analogen Zugang...
> Das last sich nicht ändern... Es gibt hier weder ISDN
Nein, ich meine die tonnen von NetBIOS-Müll.
> >Sind keine Attacken. Nur die Spuren von dummen Menschen weltweit.
> >Belanglos.
>
> Interessant, - besonderst wenn sie den SQL-Server entdecken...
> 70% der NetBIOS scans versuchen danach den SQL anzuzapfen.
Meinst Du diese UDP 1434 und LEN=384? Das kommt auch von dummen
Menschen, denen SQLSlammer auch heute noch nichts sagt. Auch wegen
diesem Müll braucht man sich nicht ins Hemd zu machen...
> >Warum eigentlich kein iptables?
>
> Auf Linux 2.0.38 ???
Mein Beileid -)
> >Warum loggst Du den Müll? /dev/null ist der ideal Speicherplatz für
> >NetBIOS-Scan-Logs.
>
> Bei eventuellen Hackangriffen will ich wissen wer es war...
Naja, ich halte es für keine gute Idee, NetBIOS zu loggen.
'Hackangriffe', die die NetBIOS-Ports als Ziel haben, richten sich gegen
Wintendo-Kisten oder SAMBA's. Ein normal denkender Mensch bietet aber
sowas wohl kaum im Internet an.
> >apt-cache show fwlogwatch
>
> Hey, das Tool ist ja genial, ggenau das was ich suchte...
Fein.
PS.: Da Du nun also auch immer Zugang hast, ersparst Du uns wohl nun
Deine wöchentlichen Flutungen?
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Linux Info Tag: http://linux-dresden.de/
Reply to: