Am 2005-03-31 13:38:43, schrieb Rainer Bendig aka Ny: > Moin Moin Michelle Konzack, *, > > Michelle Konzack wrote on Mar 31, 2005 at 01:06PM +0200: > > habe versucht, den "LogLevel" bis auf DEBUG3 hochzuschrauben um > > an das falsche password zu kommen. Leider war das wohl nichts. > Ich weiss nicht ob ich wollen wuerde dass meine privaten Passwoerter > im ssh log von $Auftraggeber im Klartext stehen... Es geht um die Hacker als FALSCHE zugriffe. In der Syslog tauchen auch nur FALSCHE Login (Console/X) auf. Auf alle Fälle stehn in der heutigen /var/log/sshd.log bereits diese $USER: account ace adam adm admin alan alex amar ana andrea andrew angel anonymous apache avenues backup bank barbara before beleaua ben betty billy black blue bob brandon brian buddy bula callhome carmen charlie christopher chuck cip51 cip52 connect coolboy cosinus cosmin courier credit cyrus daemon daniel darkman data david derek dog duane eddie emily eric erin exim fabrice failure fbi felix fire fish fluffy folkert foobar for frank from gai gay george get getaddrinfo god gold green greg guest henry horde horse host hostmaster httpd iceuser identification info irc ircd is james jane jason java jeffrey jeni jeremy joe john johnny jordan jubar just justice justin kent lady larisa laser lauren lead leila.pahlavi lion lisa local loverd lp lpd lucy magic mail manager maria mario mark market martin master matt matthew max mckey michael michelle.konzack mysql nathan nicholas nick nicole nobody noc nokia not notorius operator oracle pamela passwd patrick pub public receive red richer robert robin rodney rolo romeo root rose rpc ryan saito sanderson sarolta sauv seongjin server shell shin sin slapme smile smith sonya sparc squirrelmail staff stat stephen steven student sun support susan sybase sysadmin system tcp temp test testguy tom tomcat tony town trash tv user vampire veronica victor vip water web webmaster webrun webster whitecanyon william with www www-data wwwrun x yellow yoyo zemba Ist echt interessant, besonderst wenn jemand versucht hat, mit meinem $LOGNAME einzubrechen, bzw., mit dem einer 2001 verstorbenen. Wie gut das meine "/etc/login.defs" sowie "/etc/pam.d/login" anständig configuriert und Passwörter zwischen 16 und 80 Zeichn lang sind... Nur was mich interessiert ist, mit welchen Passwörtern versucht wurde, auf dem System einzubrechen. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature