On Fri, 19 Feb 1999, Wolf Ruediger Spielmann wrote:
> kann mir jemand sagen, ob der Mitschnitt aus dem syslog unten ein
> Einbruchsversuch war ?
Wohl eine Vorbereitung dazu: Ein Portscan.
> Wozu richte ich eigentlich firewall-Regeln ein ?
Hast Du sie (auch) auf das Dialin-Device gesetzt. Lief/L�uft sie
�berhaupt?
Wie ich schon schrieb: Es ist keinesfalls damit getan, einfach die SuSE-FW
zu installieren und zu konfigurieren. Man mu� - ganz offensichtlich - auch
wissen, was man tut.
> Damit jemand mit "popper" alles aushebelt ?
Warum ausgerechnet mit dem popper? Noch dazu scheint dieser bei Dir ja
garnicht installiert zu sein...
> Wenn ich das richtig sehe, hat der Angreifer, dessen IP bestimmt
> gefaelscht war,
Gef�lscht!? Du hast eine Einwahl bei Dir und keine zwangsweisen
Zuordnungen der IP? Wie konnte der Mensch sich �berhaupt Zugang �ber den
pppd verschaffen? Dazu geh�rt doch schlie�lich ein Passwort.
> Zweite Frage : wenn es ein Einbruchsversuch war - was hat er angerichtet
> ?!?!?!?
Offenbar nichts, au�er Dein Log vollzuschreiben.
... Dein Ausrufezeichen und Dein Fragezeichen klemmen...
> Ist er ueberhaupt reingekommen ?
Was verstehst Du unter "reingekommen"? Er hat offenbar nur Deine Ports
gescannt. Diese Aussage st�tzt sich allerdings nur auf den Auszug Deines
Logs, den Du gepostet hast.
> Es waere schoen, wenn mir jemand mal das log aufschluesseln koennte ...
> ;-)
Und unter diesen Umst�nden hast Du eine Einwahlm�glichkeit!? Soll man
allen Ernstes Mitleid mit Dir haben oder dem Portscanner b�se sein?
Zum Cracken geh�ren immer zwei: Ein Cracker und ein leichtfertigen
Sysadmin.
Henning 'der Mitleid mit Firmen hat, die solche Sysadmins haben' Hucke
--
The [Ford Foundation] is a large body of money completely surrounded by
people who want some.
-- Dwight MacDonald
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
