OT: Proc logovat, kdyz to nikdo necte
Roskanuk Michal
Michal.Roskanuk na merlin.cz
Úterý Březen 20 11:59:02 CET 2001
> > > Minuly tyden jsem nasel v logu firewallu sekvencni
> > > portscan a jelikoz to bylo ze snadno dohledatelneho
> > > stroje jedne zname ceske firmy, zavolal jsem tamnimu
> > No, urcite zajimavy nazor, ale osobne mam tak
> > 3-10 portscanu za den.
>
> Presne muj pripad, scany a utoky na "nebezpecne" sluzby na
> dennim poradku.
:-) No ja jsem nerekl, ze to je jediny scan za posledni kvartal.
3-10 scanu denne, to by bylo super.
Kdybych se mel zabyvat kazdym scanem, potreboval bych na to tym
vysetrovatelu. Jenze vetsina je toho z ruznych dialupu a podobnych
mist, tim vesmes nema cenu se zabyvat. To ale neznamena, ze to
hodim vsechno za hlavu. Ackoli nechci vypadat jako idiot a
otravovat kdekoho s kazdou pitomosti, neni mi fuk, kdyz mam
v logu 1MB denne kvuli nejakemu zoufalci, ktery doufa, ze kdyz
to pusti na dost dlouho, da si to nakonec rict a on se bude moci
konecne zaprsit, jaky je hacker, zejmena kdyz se mi resolvuje
do tvaru PRIJMENI.FIRMA.CZ :-)
Krome toho stoji za to se zabyvat znamkami mene napadnych,
ale nebezpecnych scanu/utoku. Mivam v logach i rozptylene scany,
treba scan/30min.
Problem ovsem je, ze na to opravdu spousta lidi dlabe,
jak rikal PK. To nemluvim o .jp, .it a podobnych zonach ...
> balon. Uvazuji, ze si napisu script pro sosani techto utocniku
> a budu je zverejnovat na webu - treba to k necemu bude.
:-) Dobry napad, to spousta lidi uvita. Kde jinde najdu
aktualni seznam hacknutych stroju?
MR
Další informace o konferenci Linux