[Postfixbuch-users] mail-relay hacker finden / fangen
Ralf Kayser
ralf at cameron.de
Di Apr 27 12:41:54 CEST 2004
Hi,
> Nun habe ich einen fast täglichen hacker, der (bis jetzt) immer am "AUTH"
> scheitert. Ich grep (und pflogsumm.pl)
> mir den immer aus dem /var/log/mail und hab so einen Überblick über die
> verschiedenen IP-Adressen (alle ohne DNS-Eintrag), seine
> "Arbeitstage", "Arbeitszeiten" und "Arbeitsablauf".
Willkommen im Club ;(
> Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.
>
> Möglicherweise gibt es eine "empfohlene Mischung" von "tcpdump", "nmap",
> "traceroute", "ping", "telnet-scritps", "php-scripts",
> "honeypot" oder auch "unter Aufsicht einbrechen lassen", um den Standort
> des hackers herauszufinden.
> Und das natürlich unter gleichzeitiger Mithilfe von verschiedenen
> Standorten.
>
> Interessiert das Thema noch jemand?
Ja.
Gruß Ralf
Mehr Informationen über die Mailingliste Postfixbuch-users