Off-topic Log Analyse

Juri Haberland juri at koschikode.com
Fr Mai 19 18:23:24 CEST 2017


On 19.05.2017 14:49, Ralf Hildebrandt wrote:
> * Dr. Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
>> Hallo zusammen,
>> 
>> folgende Frage - wir wollen die Logins von unserem SMTP-Server (und auch von
>> anderen)
>> gezielt danach überprüfen, a) wie häufig und b) von wo die Accounts sich
>> angemeldet haben.
> 
> Häufigkeit ist ja einfach.
> Was heisst "von wo" (Geoip?)?

Ich denke, es geht ihm um die gleiche Idee, die ich neulich hatte:

Eine Heuristik bauen, mithilfe derer man erkennen kann, ob ein Account
(vermutlich) gehackt wurde.

Z.B.:
Nutzer X loggt sich immer von Vodafone-Mobil-Adressen oder von
Telekom-DSL-Adressen, ein - jetzt kommt plötzlich ein Login von einer
chinesischen IP -> Alarm...


Grüße,
  Juri




Mehr Informationen über die Mailingliste Postfixbuch-users