Einbruchsversuche

2004-08-08 Diskussionsfäden Jim Knuth
Hallo und guten Abend Debian-User, Mir ist aufgefallen, dass es in den letzten Tagen/Wochen vermehrt Loginversuche über ssh gibt. Überwiegend wird mit den Usern test und guest zugegriffen. Weiss jemand was näheres dazu? Kritisch oder eher nicht? -- Viele Grüße, Kind regards, Jim Unregistered

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Werner Gast
Am So, den 08.08.2004 schrieb Jim Knuth um 20:09: Hallo und guten Abend Debian-User, Mir ist aufgefallen, dass es in den letzten Tagen/Wochen vermehrt Loginversuche über ssh gibt. Überwiegend wird mit den Usern test und guest zugegriffen. Weiss jemand was näheres dazu? Kritisch oder eher

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Cyrill von Planta
Jim Knuth wrote: Hallo und guten Abend Debian-User, Mir ist aufgefallen, dass es in den letzten Tagen/Wochen vermehrt Loginversuche über ssh gibt. Überwiegend wird mit den Usern test und guest zugegriffen. Weiss jemand was näheres dazu? Kritisch oder eher nicht? hab ich auch bemerkt letzte

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Jim Knuth
Hallo und guten Abend Cyrill, danke für die Email vom 08.08.2004 20:37 Cyrill von Planta schrieb - you wrote: stammte der angriff laut switch aus korea. grundsätzlich harmlos wenn bei mir kamen etliche Versuche auch aus Deutschland. seine /etc/hosts.allow und /etc/host.deny dateien rigoroser

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Cyrill von Planta
Jim Knuth wrote: Hallo und guten Abend Cyrill, danke für die Email vom 08.08.2004 20:37 Cyrill von Planta schrieb - you wrote: stammte der angriff laut switch aus korea. grundsätzlich harmlos wenn bei mir kamen etliche Versuche auch aus Deutschland. seine /etc/hosts.allow und

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Jim Knuth
Hallo und guten Abend Cyrill, danke für die Email vom 08.08.2004 21:03 Cyrill von Planta schrieb - you wrote: ich würds zum beispiel so machen: in /etc/hosts.allow: ALL: 156.675.45 nun ja, ALL: LOCAL ist doch das gleiche *g* -- Viele Grüße, Kind regards, Jim Unregistered Debian user

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Jim Knuth
Hallo und guten Abend Cyrill, danke für die Email vom 08.08.2004 21:03 Cyrill von Planta schrieb - you wrote: der tcp wrapper schaut zuerst nach einem match in der in hosts.allow datei und wendet dies dann an. findet er keinen match hält er sich an die regeln in der hosts.deny datei. IMO

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Cyrill von Planta
Jim Knuth wrote: Hallo und guten Abend Cyrill, danke für die Email vom 08.08.2004 21:03 Cyrill von Planta schrieb - you wrote: ich würds zum beispiel so machen: in /etc/hosts.allow: ALL: 156.675.45 nun ja, ALL: LOCAL ist doch das gleiche *g* nö glaube nicht. ... es gibt

Re: Einbruchsversuche

2004-08-08 Diskussionsfäden Sven Hartge
Jim Knuth [EMAIL PROTECTED] wrote: Cyrill von Planta schrieb - you wrote: der tcp wrapper schaut zuerst nach einem match in der in hosts.allow datei und wendet dies dann an. findet er keinen match hält er sich an die regeln in der hosts.deny datei. IMO funktioniert hosts.* nur mit