Seminari del PHC - Riccardo Murri - 21 febbraio 2000 - Pisa 

Vigilare una workstation Linux: registrare gli accessi (LUCIDO 17) 


PRECEDENTE INDICE PHC HOME SUCCESSIVO

Preliminari di attacco (scan) su drake.phc.unipi.it (estratto dal file messages)

Dec  4 19:31:51 drake scanlogd: From 195.230.47.38 to 131.114.10.5
    ports 80, 23, 143, 1
Dec  4 19:31:51 drake sshd[829]: log: Connection from 195.230.47.38
    port 12694
Dec  4 19:31:51 drake sshd[829]: log: Could not reverse map address
    195.230.47.38.
Dec  4 19:31:51 drake sshd[829]: fatal: Did not receive ident string.
Dec  4 19:31:56 drake wu.ftpd[828]: connect from [email protected]
Dec  4 19:31:59 drake sendmail[827]: NOQUEUE: Null connection from
    IDENT:0@[195.230.47.