Hallo zusammen,
seit einigen Tagen habe ich via dyndns.org einen Verweis auf meinen Webserver und bin eigentlich ziemlich begeistert davon, dass alles so wunderbar funktioniert.
Mein Interesse richtet sich nunmehr in Richtung Auswertung der Logfiles und zwar unter dem Gesichtspunkt "Hacking". Ich habe neben den normalen Eintragungen in der access.log eine Reihe sehr merkwürdiger cryptischer Zeilen entdeckt, die z.T. sehr umfangreich sind. Mir ist schon klar, dass da "wer" "was" versucht hat. Aber wie kann ich nun herausfinden, ob der Agreifer erfolgreich mit seiner Attacke war oder nicht? Sprich: Was sagt mir ein nicht konventioneller Eintrag und wenn er "was sagt", wie kann man das interpretieren?
Vielleicht weiß jemand von Euch eine Web-Resource bezüglich derartiger Fragestellungen... ??
Grüße TConnect