Off-topic Log Analyse

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Mai 20 17:50:47 CEST 2017


* Juri Haberland <juri at koschikode.com>:

> Ich denke, es geht ihm um die gleiche Idee, die ich neulich hatte:
> 
> Eine Heuristik bauen, mithilfe derer man erkennen kann, ob ein Account
> (vermutlich) gehackt wurde.
> 
> Z.B.:
> Nutzer X loggt sich immer von Vodafone-Mobil-Adressen oder von
> Telekom-DSL-Adressen, ein - jetzt kommt plötzlich ein Login von einer
> chinesischen IP -> Alarm...

Ja, das hatte ich mal gebaut, vielleicht fliegt das noch irgendwo rum :)
(anbei)
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    
-------------- nächster Teil --------------
#!/bin/sh
fgrep sasl_username= $1 |grep -v charite.de |grep -v ecrc-berlin.com |
awk -F"[][]" '{print $4}' | sort | uniq | 
xargs --replace /usr/local/scripts/resolve_country {} |
grep -v Germany
-------------- nächster Teil --------------
#!/bin/sh
echo -n "$1 " && geoiplookup $1


Mehr Informationen über die Mailingliste Postfixbuch-users