Off-topic Log Analyse
Juri Haberland
juri at koschikode.com
Fr Mai 19 18:23:24 CEST 2017
On 19.05.2017 14:49, Ralf Hildebrandt wrote:
> * Dr. Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
>> Hallo zusammen,
>>
>> folgende Frage - wir wollen die Logins von unserem SMTP-Server (und auch von
>> anderen)
>> gezielt danach überprüfen, a) wie häufig und b) von wo die Accounts sich
>> angemeldet haben.
>
> Häufigkeit ist ja einfach.
> Was heisst "von wo" (Geoip?)?
Ich denke, es geht ihm um die gleiche Idee, die ich neulich hatte:
Eine Heuristik bauen, mithilfe derer man erkennen kann, ob ein Account
(vermutlich) gehackt wurde.
Z.B.:
Nutzer X loggt sich immer von Vodafone-Mobil-Adressen oder von
Telekom-DSL-Adressen, ein - jetzt kommt plötzlich ein Login von einer
chinesischen IP -> Alarm...
Grüße,
Juri
Mehr Informationen über die Mailingliste Postfixbuch-users