|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 25 Apr 2001 10:29:26
To : Stanislav Latishko
Subject : Посоветуйте хакер-детектор :)
--------------------------------------------------------------------------------
24 Apr 01 23:57, Stanislav Latishko wrote to Dima_Marchenko:
SL> Tue, 24 Apr 01 14:37:00 +0400 Dima_Marchenko (DM) писАл[а] :
SL> А мне сейчас пришла в голову простая (как и все гениальное:)
SL> идея: надо просто собрать в одно место _все отлупы_ и подсчитать их
SL> число ! Если некто пару раз ломанулся в закрытые порты, запросил пару
SL> несуществующих cgi и пару раз ввел неверный пароль для ftp - его можно
SL> считать хацкером с вероятностью 90%. А реальный ломальщик набирает за
SL> несколько секунд несколько десятков таких "очков", так что проблема
SL> уверенного распознования не стоИт :) Единственное - таки собрать и
SL> подсчитать ... Hа syslog повеситься ? Дык туда не все попадает :(
ну возьми себе scanlogd, пусть висит и нуюхвает атаки..
PS: а на то, что в DNS лезут - забей - пол кореи заражено то 1i0n, то adore, то
ramen ;)
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
