sslug-teknik team mailing list archive

[Ask Holme <ask@xxxxxxxxx>]

> der er en klovn der sidder og leger med et program der scanner efter
> fejl i webservere. Den går dem så bare igennem en efter en indtil den
> finder en fejl som kan udnyttes. Der findes mange af den slags
> scannere på nettet og det eneste man kan gøre er at holde sig
> opdateret med hvilke fejl der kan være i ens software (scannerne har
> stort set aldrig de nyeste fejl med, da de jo lige skal kodes først.)

Ja ganske vist er han en klovn men i det mindste bruger han et program
som går imod apache server, og derudover er det jo let gennemskueligt.
Slå evt. hans ISP op i ripe og meld ham. Derudover kan du jo samtidig
tjekke den /var/log/messages om der ikke også skulle være et par ssh
scanners der, oftest er det bare auth timeouts man ser men der findes et
par scanner programmer som sender beskeder så som "ssh 1 version scanner
- Do not panic" og hvor dum er man så hvis man hopper på den :)

Ask