[Postfixbuch-users] mail-relay hacker finden / fangen

[Ralf Kayser]

Hi,

> Nun habe ich einen fast täglichen hacker, der (bis jetzt) immer am "AUTH"
> scheitert. Ich grep (und pflogsumm.pl)
> mir den immer aus dem /var/log/mail und hab so einen Überblick über die
> verschiedenen IP-Adressen (alle ohne DNS-Eintrag), seine
> "Arbeitstage", "Arbeitszeiten" und "Arbeitsablauf".

Willkommen im Club ;(

> Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.
> 
> Möglicherweise gibt es eine "empfohlene Mischung" von "tcpdump", "nmap",
> "traceroute", "ping", "telnet-scritps", "php-scripts",
> "honeypot" oder auch "unter Aufsicht einbrechen lassen", um den Standort
> des hackers herauszufinden.
> Und das natürlich unter gleichzeitiger Mithilfe von verschiedenen
> Standorten.
> 
> Interessiert das Thema noch jemand?

Ja.

Gruß Ralf