Hallo Christian,
Wenn Du das nächste mal eine Frage hast, fang bitte einen
eigenen neuen Thread an und poste nicht irgendwo dazwischen.
Am 2004-12-16 23:55:55, schrieb Christian Borchmann:
> hallo,
>
> bei mir versuchen immer leute mittels wörterbuch ins system einzudringen.:
> from ::ffff:210.60.253.13 port 4438 ssh2
Von denen habe ich pro Tag ein paar Hundert...
Von einem Dutzend verschiedener IP-Adressen weltweit.
Wenn ich da jeden Hackangriff verfolgen würde,
müßte ich 1000 Jahre alt werden.
> git es ein programm, mit dem ich das auflösen des namens, whois und
> feststellen woher der kommt automatisieren kann? um dann die übliche mail an
Da reicht ein einfaches Bashscript, das Du per cron einmal pro Tag
laufen läßt. Es erstellt Dir ne Liste mit den Hacker-IP's (können
auch gefälscht sein) und schicken Dir die IP durch 'whois'.
Die ausgabe von 'whois $IP' kannste dir ja per ssmtp oder sendmail
zusenden lassen.
> abuse@provider.woauchimmer abzusetzen? er soll die mail nicht automatisch
> schicken, will ja nicht rumspamen. aber es soweit vorbereiten und die mail
> meinetwegen an mich schicken und ich leite sie dann weiter.
>
> hat jemand eine idee wie man das anstellen könnte?
Ich hatte irgendwo mal ein Script gemacht, das mir tagtäglich nach
dem logrotate mir die Logs analysiert und mir fertige E-Mails zusendet,
die ich nur noch forwarden brauche.
Vieleicht finde ich das Script noch in meiner BASH-Mega-Sammlung...
War mir ehrlich zu nervig, mich Tag-für-Tag mit ein bis zwei dutzend
Hackern abzugeben
> bis denne
>
> Christian "SPITFIRE" Borchmann
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature