OT: Proc logovat, kdyz to nikdo necte
Roman DAVID
rdavid na danet.cz
Pondělí Březen 19 19:31:29 CET 2001
Roskanuk Michal wrote:
>
> Omlouvam se za off-topic, ale tohle stoji za zminku.
> Minuly tyden jsem nasel v logu firewallu sekvencni
> portscan a jelikoz to bylo ze snadno dohledatelneho
> stroje jedne zname ceske firmy, zavolal jsem tamnimu
> adminovi. Hned vedel, vo co go a omlouval se, ze
> si overoval v praxi metodu, jak odlisit primarni
> ip adresu od aliasu. Tolik historka okresniho
> formatu. Zajimave je na tom to, ze mi rikal, ze
> scanoval timhle zpusobem cca 100 mist a ozvali
> se mu 4, tedy _ctyri_ lidi me vcetne. To je ale
> HODNE malo, pratele. Kdopak z vas logy opravdu
> cte/zpracovava a kdo se jenom kouka, jak rotujou ...?
>
No, urcite zajimavy nazor, ale osobne mam tak
3-10 portscanu za den. Na jednom vice navstevovanem
serveru (uz ho tu nemam, ale mel ~25.000 unikatnich IP/den) bylo
tech portscanu nekolikanasobne vic, a 2x tydne nejake
ty utoky "lehciho" kalibru (nejcasteji na sendmail a ftp :-).)
S takovou bych se asi utelefonoval k smrti :-)
(idealni by bylo, kdyby kazdy admin mel tel. 0800/xxxxxx)
IMHO portscan nikde neni(?) klasifikovan jako utok.[noflame]
Taky stoji za to obcas kouknout do errorlogu apache
co vsechno tam ty lidi hledaji :-))
Roman
Další informace o konferenci Linux