Hallo Christian, Wenn Du das nächste mal eine Frage hast, fang bitte einen eigenen neuen Thread an und poste nicht irgendwo dazwischen. Am 2004-12-16 23:55:55, schrieb Christian Borchmann: > hallo, > > bei mir versuchen immer leute mittels wörterbuch ins system einzudringen.: > from ::ffff:210.60.253.13 port 4438 ssh2 Von denen habe ich pro Tag ein paar Hundert... Von einem Dutzend verschiedener IP-Adressen weltweit. Wenn ich da jeden Hackangriff verfolgen würde, müßte ich 1000 Jahre alt werden. > git es ein programm, mit dem ich das auflösen des namens, whois und > feststellen woher der kommt automatisieren kann? um dann die übliche mail an Da reicht ein einfaches Bashscript, das Du per cron einmal pro Tag laufen läßt. Es erstellt Dir ne Liste mit den Hacker-IP's (können auch gefälscht sein) und schicken Dir die IP durch 'whois'. Die ausgabe von 'whois $IP' kannste dir ja per ssmtp oder sendmail zusenden lassen. > abuse@provider.woauchimmer abzusetzen? er soll die mail nicht automatisch > schicken, will ja nicht rumspamen. aber es soweit vorbereiten und die mail > meinetwegen an mich schicken und ich leite sie dann weiter. > > hat jemand eine idee wie man das anstellen könnte? Ich hatte irgendwo mal ein Script gemacht, das mir tagtäglich nach dem logrotate mir die Logs analysiert und mir fertige E-Mails zusendet, die ich nur noch forwarden brauche. Vieleicht finde ich das Script noch in meiner BASH-Mega-Sammlung... War mir ehrlich zu nervig, mich Tag-für-Tag mit ein bis zwei dutzend Hackern abzugeben > bis denne > > Christian "SPITFIRE" Borchmann Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature