So - jetzt laeuft mein Server seit Tagen ohne probleme - aber bei jedem logwatch run haeufen sich die Angezeigten Hack attempts - hat schon jemand mal versucht Abuse Meldungen zu schreiben - wenn ja was soll man da alles mitschicken? Ich mach mir da weniger sorgen um meinen server (aktuell gehalten/tripwire/snort/logwatch ) als um andere, die nicht so viel Erfahrung in der Materie haben (wobei ich leider auch weit entfernt davon bin ein Profi zu sein :-( )
Bei mir kamen sogar ne attacke aus dem Intergenia netz
schoen langsam geht mir das naemlich ordentlich auf die Nerven - irgendwann sollte mal ein exempel statuiert werden das Script Kiddies zeigt dass das kein lustiges Zeitvertreib Hobby ist.
just my 0.02Eur
edit: allen FC3 user kann ich nur dieses doc ans Herz legen: http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf
Bei mir kamen sogar ne attacke aus dem Intergenia netz
Code:
<IPADDRESS HERE> (static-ip-<IPADDRESS HERE>.inaddr.intergenia.de): 111 times
root/password: 46 times
web0/password: 7 times
web1/password: 7 times
web2/password: 6 times
web3/password: 6 times
web4/password: 6 times
web5/password: 6 times
web6/password: 6 times
web7/password: 6 times
web10/password: 5 times
web8/password: 5 times
web9/password: 5 times
schoen langsam geht mir das naemlich ordentlich auf die Nerven - irgendwann sollte mal ein exempel statuiert werden das Script Kiddies zeigt dass das kein lustiges Zeitvertreib Hobby ist.
just my 0.02Eur
edit: allen FC3 user kann ich nur dieses doc ans Herz legen: http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf
Last edited by a moderator: