Re: versuchte Attacken auf Webserver ueber die Logs identifizieren

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
From: Philipp Flesch <philipp@phflesch.de>
Date: Wed, 06 Jan 2010 15:44:39 +0100
Message-id: <4B44A1D7.2060303@phflesch.de>
In-reply-to: <c4ca7ed91001060603q16453a25y56c68a1ed7477516@mail.gmail.com>
References: <4B43C38C.1000808@phflesch.de> <4B446CA5.6040609@linux-services.org> <c4ca7ed91001060603q16453a25y56c68a1ed7477516@mail.gmail.com>

Hallo,
vielen lieben Dank für die unzähligen Tipps über die Liste und PM.

Die Idee mit fail2ban hatte ich auch schon - zumal der eh schon für sshläuft. mod_security sieht auch sehr interessant aus, auch wenn das nochnicht per aptitude erreichbar ist.

Zusammengefasst muss man aber feststellen, dass ich als Anwender selbstAuffälligkeiten das erste Mal identifizieren muss. Eine Patternsammlungwie z.B. bei rkhunter gibt es wohl eher nicht.


Viele Grüße aus dem Süden

Philipp

Reply to:

References:
- versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Philipp Flesch <philipp@phflesch.de>
- Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Pawel Slabiak <p.slabiak@linux-services.org>
- Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: ssh-Probleme
Next by Date: Re: Unterstützung Lexmark Scanner in Multifunktions-Laser?
Previous by thread: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
Next by thread: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
Index(es):
- Date
- Thread