[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



Samstag, 6. Oktober 2007 13:51 schrieb Martin Uecker:
> Was hat ssh mit dem Loggen von Zugriffen auf eine öffentliche
> Website zu tun? 
Alles, Log ist Log, technisch ist das kein Unterschied. 

Log ist log und ob port 80, 22, 443 oder xyz interessiert mich nicht, das 
genannte Tool mag standardmässig auf 22 konfiguriert sein, aber das ist 
doch egal, wenn iptables logt, dann logt halt iptables. Entscheidend dabei 
ist, dass IPs sowohl gelogt werden also auch die Loganalyse zur 
IP-Sperrung verwendet wird, ohne dass einWas hat ssh mit dem Loggen von 
Zugriffen auf eine öffentliche
Website zu tun? Nix.
 Mensch sich unbedingt die logs anschaut, es sei denn es passiert nicht das 
gewünschte. 

Das reine Logging ermöglicht aber dann auch im Nachhinein, nichts anderes 
macht denyhosts, wenn es nach Anzahl X Fehlversuchen die IP dann noch viel 
schlimmer in einer gesonderten Datei als Übeltäter festhält, Information 
zu gewinnen. Und wie gesagt ob Port 22 oder Port 80 (Webserver) ist doch 
dabei zunächstmal vollkommen egal. Einbruchsversuche müssen ja nicht über 
Port 22 erfolgen, kein Cracker ist dazu verpflichtet es auf Port 22 zu 
versuchen und der erste Versuch ist ja zumeist auch gleich alle Ports um 
mal zu klopfen, wo ist den da was. 

Darf ich nun Zugriffe auf Port xyz loggen oder nicht? Oder darf ich 
irgenwann nicht mehr mal mehr den Port loggen?  Ob abuse auf 
25,22,119,80,443 oder sonstigen Port ist mir eigentlch sowas an wurscht am 
besten gar keine Abuse am besten alle Cracker und Spammer auf den Müll, 
aber die Welt mit den Botnetzen da draussen ist halt nicht brav.

Grüße,
Arnold

Attachment: pgp00003.pgp
Description: PGP signature

_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate