Re: zahlreiche SSH-login-Versuche unterbinden

[Richard Mittendorfer <delist@gmx.net>]

Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 18 May 2006 01:05:22
+0200):
> On 18.05.06 00:34:59, Sandro Frenzel wrote:
> > Mal bissel OT. Könnte man sowas nicht auch bei der Polizei anzeigen?
> > AFAIK  sind doch Portscans und der Versuch nen "Weak-Account" zu
> > finden strafbar,  oder?
> 
> Keine Ahnung ob das strafbar ist, aber es duerfte sich wohl kaum
> lohnen zu versuchen die Personen ausfindig zu machen. Zumal du doch
> normalerweise immernoch erst nen Tatverdacht brauchst um von den ISP's
> die Zuordnung von IP zu Tel-Anschluss zu bekommen.

Also wenn Portscans strafbar waehren, na servus - Ich mach' nen whois
und scanne selber (automatisch) jedes Host, das mir irgendwie unangenehm
auffaellt (z.B. Hosts, die's bei meinem sshd probieren). Allerdings
soll's vorgekommen sein, dass Netze/Hosts nur wegen eines Pings der
Zugang gesperrt wurde/n (oder Aehnliches, kann mich nur duester
erinnern). Mir ist noch nichts dergleichen passiert.

Mit einer whois Abfrage bekommst du oft auch Information ueber eine
"abuse" E-Mailadresse von dem Netz. Faellt mir da wer oefter auf,
schreib ich sogar manchmal welche. Das dann aber auch reagiert wird, ist
eine andere Sache...   
 
sl ritch