Off-topic Log Analyse
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Sa Mai 20 17:50:47 CEST 2017
* Juri Haberland <juri at koschikode.com>:
> Ich denke, es geht ihm um die gleiche Idee, die ich neulich hatte:
>
> Eine Heuristik bauen, mithilfe derer man erkennen kann, ob ein Account
> (vermutlich) gehackt wurde.
>
> Z.B.:
> Nutzer X loggt sich immer von Vodafone-Mobil-Adressen oder von
> Telekom-DSL-Adressen, ein - jetzt kommt plötzlich ein Login von einer
> chinesischen IP -> Alarm...
Ja, das hatte ich mal gebaut, vielleicht fliegt das noch irgendwo rum :)
(anbei)
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
-------------- nächster Teil --------------
#!/bin/sh
fgrep sasl_username= $1 |grep -v charite.de |grep -v ecrc-berlin.com |
awk -F"[][]" '{print $4}' | sort | uniq |
xargs --replace /usr/local/scripts/resolve_country {} |
grep -v Germany
-------------- nächster Teil --------------
#!/bin/sh
echo -n "$1 " && geoiplookup $1
Mehr Informationen über die Mailingliste Postfixbuch-users