[Suche]Logs von erfolgreichen Angriffen gegen Server

Hallo,
ich hab bei Google einfach mal "Honepot analysis" eingegeben, und folgendes gefunden:
http://www.honeynet.org/scans/

Dort sind 34 Scans und auf den ersten Blick sieht es intressant aus.

Die sind immer so aufgebaut, dass dort ein Honeypot ausgesetzt und eben alles protokolliert wurde.
Dann gibt es immer Fragen zu den Logs, entweder ganz leichte (was ist MD5) aber auch schwerere, die sich mit den Logs befassen, z.B. woher kam der Angreifer und welche Lücken benutzte er.

Dann gibt es pro Scan immer Antworten auf diese Frage, von verschiedenen Personen. Meistens mit Beschreibung, wie sie die Logs ausgewertet haben, also wie man jetzt an die IP des Angreifer herausfindet und wie man dann seine Route durchs System verfolgt.

Diese findest du unter dem Abschnitt 'Top xx xx Submissions'


Bei Scan 27 der Bericht von Diego González Gómez sah auf dem ersten Blick intressant aus.

PS: Was hat das mit Webmaster-Security zu tun?
 
Danke aber den Link kannte ich schon,is ja aufm gleichen Server wie die Seite die ich
gepostet habe.

Was das mit Webmaster Security zu tun hat?
Naja ich dachte es is intressant für alle Webmaster zu wissen wie Angreifer vorgehen.

Xalon
 
Hallo,
oh ist mir gar nicht aufgefallen mit Seiten, da die so unterschiedlich aussehen.


Naja ich dachte es is intressant für alle Webmaster zu wissen wie Angreifer vorgehen.
Zum Vergrößern anklicken....
Webmaster ist die gebräuchliche Bezeichnung für eine Person, die sich mit der Konzeption, der Programmierung und der Wartung einer Website beschäftigt. Wiki
Zum Vergrößern anklicken....

Solche Angriffe betreffen eher Server-Admistratoren, denn die meisten Webmaster haben mit der Server Config eher weniger am Hut, da diese sich i.d.R. Webspace mieten.

Wäre also, bzw. finde ich so, besser in (in)security allgemein aufbehoben.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben