OT: Proc logovat, kdyz to nikdo necte
Martin Duda
Martin.Duda na hrad.cz
Úterý Březen 20 09:54:45 CET 2001
Roman DAVID wrote:
> Roskanuk Michal wrote:
> >
> > Omlouvam se za off-topic, ale tohle stoji za zminku.
> > Minuly tyden jsem nasel v logu firewallu sekvencni
> > portscan a jelikoz to bylo ze snadno dohledatelneho
> > stroje jedne zname ceske firmy, zavolal jsem tamnimu
> > adminovi. Hned vedel, vo co go a omlouval se, ze
> > si overoval v praxi metodu, jak odlisit primarni
> > ip adresu od aliasu. Tolik historka okresniho
> > formatu. Zajimave je na tom to, ze mi rikal, ze
> > scanoval timhle zpusobem cca 100 mist a ozvali
> > se mu 4, tedy _ctyri_ lidi me vcetne. To je ale
> > HODNE malo, pratele. Kdopak z vas logy opravdu
> > cte/zpracovava a kdo se jenom kouka, jak rotujou ...?
> >
>
> No, urcite zajimavy nazor, ale osobne mam tak
> 3-10 portscanu za den.
Presne muj pripad, scany a utoky na "nebezpecne" sluzby na dennim poradku.
> Na jednom vice navstevovanem
> serveru (uz ho tu nemam, ale mel ~25.000 unikatnich IP/den) bylo
> tech portscanu nekolikanasobne vic, a 2x tydne nejake
> ty utoky "lehciho" kalibru (nejcasteji na sendmail a ftp :-).)
> S takovou bych se asi utelefonoval k smrti :-)
A hlavu z toho telefonovani bych mel nafouklou jako patraci balon. Uvazuji, ze
si napisu script pro sosani techto utocniku a budu je zverejnovat na webu -
treba to k necemu bude.
>
> (idealni by bylo, kdyby kazdy admin mel tel. 0800/xxxxxx)
> IMHO portscan nikde neni(?) klasifikovan jako utok.[noflame]
>
> Taky stoji za to obcas kouknout do errorlogu apache
> co vsechno tam ty lidi hledaji :-))
>
Tak, tak :-)
Duda
>
> Roman
Další informace o konferenci Linux