Am 2005-03-31 13:38:43, schrieb Rainer Bendig aka Ny: > Moin Moin Michelle Konzack, *, > > Michelle Konzack wrote on Mar 31, 2005 at 01:06PM +0200: > > habe versucht, den "LogLevel" bis auf DEBUG3 hochzuschrauben um > > an das falsche password zu kommen. Leider war das wohl nichts. > Ich weiss nicht ob ich wollen wuerde dass meine privaten Passwoerter > im ssh log von $Auftraggeber im Klartext stehen...
Es geht um die Hacker als FALSCHE zugriffe.
In der Syslog tauchen auch nur FALSCHE Login (Console/X) auf.
Auf alle F�lle stehn in der heutigen /var/log/sshd.log bereits
diese $USER:
account ace adam adm
admin alan alex amar
ana andrea andrew angel
anonymous apache avenues backup
bank barbara before beleaua
ben betty billy black
blue bob brandon brian
buddy bula callhome carmen
charlie christopher chuck cip51
cip52 connect coolboy cosinus
cosmin courier credit cyrus
daemon daniel darkman data
david derek dog duane
eddie emily eric erin
exim fabrice failure fbi
felix fire fish fluffy
folkert foobar for frank
from gai gay george
get getaddrinfo god gold
green greg guest henry
horde horse host hostmaster
httpd iceuser identification info
irc ircd is james
jane jason java jeffrey
jeni jeremy joe john
johnny jordan jubar just
justice justin kent lady
larisa laser lauren lead
leila.pahlavi lion lisa local
loverd lp lpd lucy
magic mail manager maria
mario mark market martin
master matt matthew max
mckey michael michelle.konzack mysql
nathan nicholas nick nicole
nobody noc nokia not
notorius operator oracle pamela
passwd patrick pub public
receive red richer robert
robin rodney rolo romeo
root rose rpc ryan
saito sanderson sarolta sauv
seongjin server shell shin
sin slapme smile smith
sonya sparc squirrelmail staff
stat stephen steven student
sun support susan sybase
sysadmin system tcp temp
test testguy tom tomcat
tony town trash tv
user vampire veronica victor
vip water web webmaster
webrun webster whitecanyon william
with www www-data wwwrun
x yellow yoyo zemba
Ist echt interessant, besonderst wenn jemand versucht hat, mit meinem
$LOGNAME einzubrechen, bzw., mit dem einer 2001 verstorbenen.
Wie gut das meine "/etc/login.defs" sowie "/etc/pam.d/login" anst�ndig
configuriert und Passw�rter zwischen 16 und 80 Zeichn lang sind...
Nur was mich interessiert ist, mit welchen Passw�rtern
versucht wurde, auf dem System einzubrechen.
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
