[Eisfair] [E1] grep und BFB
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Jul 9 08:57:57 CEST 2016
Hallo Jürgen,
Jürgen Pfautsch wrote:
> hatte eben mal top beim laufen beobachtet und da tauchte folgende Meldung
> einige Male pro Minute immer mal wieder auf:
> 22535 root 20 0 3292 1072 936 S 2.695 0.052 0:00.10
> /bin/sh /usr/bin/grep -E Failed keyboard-interactive|illegal user|Failed
> publickey|ad password attempt|Authentication failure|ailed
> password|nonexistent user
>
> Jetzt meine Frage:
> Nach meinem Verständnis sollte es da eigentlich keinen Zusammenhang geben,
> denn wenn BFB blockt, gibt es auch kein grep, oder?
> Wo also kann da ein grep her kommen? Bzw. wie kann ich da noch tiefer
> nachverfolgen, wer oder was da aktiv ist?
Prüft der BFB nicht regelmäßig auf Angriffe?
Ob ein Angriff oder eine erlaubte Operation vorliegt, kann doch nur durch
identifizieren "böser" Meldungen erkannt werden.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair