Einbruchsversuche über den SSHD Melden.

[freeze]

Auch schon gegoogelt?
http://www.google.de/search?q=Checking+ ... l=de&meta=

> 3. Checking bindshell reports "warning got bogus unix line. not
> infected" what does this mean

That's not coming from chkrootkit, but rather netstat. If I understand
the C code correctly, it means that some Unix domain socket changed
while being viewed, and doesn't indicate a problem, really.

[dodolin]

Frage: Hat sich jemand mal die (bewundernswerte) Mühe gemacht, die Logeinträge, die Apache oder Sendmail hinterlässt, auf einer Seite zusammenzufassen, eine kleine Beschreibung und vor allem - für Newbies - eine Bewertung des Logfileeintrages vorzunehmen?

Vorschlag zur Güte: Wenn du eine konkrete Frage zu einem Logeintrag hast, stelle sie hier im Forum. Wenn die Antwort befriedigend genug war, schlage vor, das in eine FAQ mit aufzunehmen. Dann könnte man hierzu FAQ-Einträge erstellen (IMHO sehr sinnvoll, guter Vorschlag!) und diese nach und nach ergänzen.

Aber guter Tipp vor dem Fragen: Google anschmeißen. Der weiß eigentlich zu jedem Logeintrag was, weil du sicher nicht der erste bist, der einen solchen Eintrag hat...

[crasline]

auf welcher Stufe lässt ihr eures denn laufen? server oder paranoid? :)

[dodolin]

auf welcher Stufe lässt ihr eures denn laufen? server oder paranoid?

Also ich: Server.
Ich bin zwar in mancher Hinsicht vielleicht paranoid - so arg dann aber doch wieder nicht. ;)

[captaincrunch]

/me too : Server

Wenn ich es mir andererseits recht überlege, ist die logcheck.ignore mittlerweile so weit angepasst, dass ich genau so gut paranoid hätte nehmen können. ;)