Wolf Ruediger Spielmann wrote:
>
> Hi Leute,
>
> kann mir jemand sagen, ob der Mitschnitt aus dem syslog unten ein
> Einbruchsversuch war ?
> Wozu richte ich eigentlich firewall-Regeln ein ?
> Damit jemand mit "popper" alles aushebelt ?
war definitiv eine DoS (denial of service) attacke, du hattest das
glueck, das popper nicht installiert war, sonst haette der Angreifer
rootzugang auf der entsprechenden maschine. als das nix gebracht hat,
hat er wohl versucht, unter verschiedenen IP's, die aber alle auf die
UNI Bielefeld zurueckzufuehren sind (Dialin-Service der Uni), ein paar
exploits auszubrobieren. Firewall waere eine gute loesung ;=) wie man
das konfiguriert: /usr/doc/ipfwadm , das thema is zu komplex, als das
ich das jetzt in einer mail abhandeln koennte.
> Zweite Frage : wenn es ein Einbruchsversuch war - was hat er angerichtet
> ?!?!?!?
so wie's aussieht nichts, er is gar nicht ins system gekommen.
> Ist er ueberhaupt reingekommen ?
siehe oben ;=)
>
> Es waere schoen, wenn mir jemand mal das log aufschluesseln koennte ...
> ;-)
siehe ganz oben ;)
also, doku zur FW lesen, falls du spezielle fragen hast, einfach an die
ML wenden ;=)
MfG
Michael
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
