Hi Michael, Am 22.05.2012 um 19:18 schrieb Michael Stummvoll: > nochmal, was will man mit abuse-meldungen bezwecken? Die Chance, dass das einer reagiert halte ich für gering. Und wenn pisst man im besten Fall einem Endanwender ans Bein, der sich einen Trojaner eingefangen hat. > > Derartige Loginversuche gehören zum Grundrauschen im Internet und sind auch nicht sonderlich problematisch, solange es nicht zu einem Flood o.ä. kommt. Ich würde es einfach ignorieren Klar, mache ich in der Regel auch. Bei einer (Server-)IP aus Deutschland etc. schreibe ich manchmal eine Abuse-Mail, weil ich da dann davon ausgehe dass jemandem der Server aufgemacht wurde und das eventuell noch gar nicht bemerkt hat. Außerdem kann man da dann auch davon ausgehen, dass die Information wirklich an den Verursacher gelangt. Mir ist das, vor Jahren, in meiner Anfangszeit als privatem Rootserverbetreiber mal so ergangen und ich war für den Hinweis sehr dankbar. Ansonsten mache ich das nur wenn ich von einem gezielten Angriff ausgehe, oder der Serverdienst beeinträchtigt wird. fail2ban kann ja auch nicht nur SSH. Eigentlich wollte ich auch nur auf fail2ban hinweisen, da ich es für ein sehr hilfreiches Tool halte. Außerdem schadet es ja auch nicht, wenn man weiß wie man eine Abuse-Mail korrekt schreibt. Schö!
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail