Nähere Infos zu blockierter IP

Status
Für weitere Antworten geschlossen.

Berndi

Benutzer
Mitglied seit
30. Sep 2009
Beiträge
183
Punkte für Reaktionen
4
Punkte
18
Hallo Gemeinde !

Ich habe bei meiner DS209 eingestellt, dass ich regelmäßig Statusmeldungen per Mail erhalte.
Unter anderem auch die, wenn IP-Adressen automatisch blockiert wurden, ein Angriff abgewehrt wurde.

Gibt es eine Möglichkeit diesen Report etwas aufzubohren ?
Ich hätte gerne die WHOIS-Infos in diesem Mail.

Geht das ?

Danke schomal ...
Berndi
 

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Mit Bortmitteln nicht.
Ausserdem ist der Nutzen fragwürdig. Handelt es sich um eine feste IP, kannst Du die auch noch Stunden später nachschalgen. Handelt es sich um eine IP aus dem Adressbereich eines Providers, so bekommst Du nur Arcor, telebim, hansenet, snafu, Provider 67 ... genannt. Das hilft Dir auch nicht weiter.
 

Berndi

Benutzer
Mitglied seit
30. Sep 2009
Beiträge
183
Punkte für Reaktionen
4
Punkte
18
Ich fänd's trotzdem schön ...
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Es gibt doch für die System Mails irgendwo Vorlagen (ich weiss jetzt nicht genau wo, aber ziemlich sicher irgendwo unterhalb von /usr). Öffne die Vorlage für die geblockten IPs und füge dort doch einfach einen Link ein auf einen whois Anbieter mit der IP als URL Parameter.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ich hab das jetzt länger nicht überprüft, aber früher standen die Vorlagen hier:
Rich (BBCode):
/usr/syno/synoman/webman/texts/yourlanguage/mails
 

cappy_45

Benutzer
Mitglied seit
01. Jan 2009
Beiträge
151
Punkte für Reaktionen
15
Punkte
18
Was mich da mal interessieren würde, mit welchen Passwörtern sich die "bösen" Jungs versuchen da anzumelden.

Kann man das mitloggen?

Gruß
Frank
 

Rabenvater

Benutzer
Mitglied seit
05. Feb 2010
Beiträge
120
Punkte für Reaktionen
0
Punkte
0
Hi,

das wäre auch für mich eine super Sache, eine E-Mail zu bekommen, das eine IP blockiert wurde und gleichzeitig die fehlerhaften logindaten (username/passwörter) mitgeteilt zu bekommen.

Gruß
Rabenvater
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das wird nicht ganz so einfach. AutoBlock überwacht die Logfiles und in Logfiles stehen niemals Passworte und wenn dann verfremdet resp ****
An die Benutzernamen könnte man rankommen, aber an die PW würde ich sagen no-way. Ich hätte ein Problem mit einem System, dass Logindaten (v.a. Passworte) in den Logs unverschlüsselt speichert ;-)
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich verstehe zwar auch nicht die große Neugier, aber ihr könnte ja einen 'Honeypot' aufstellen. Also eine Fakeseite machen, die genauso aussieht wie die vom DSM (Codeview im Browser ist dein Helfer) und diese dann mal einen Zeitlang auf dem Port lauern lassen, der ansonsten fürs Einloggen vorgesehen ist. Und dann einfach die Anmeldungs-Daten in eine Datenbank abspeichern. Mit einem mod-rewrite könnte man sogar diese Seite auf IP-Adressen rangen und z.B. das LAN außen vor lassen.

Itari
 

Berndi

Benutzer
Mitglied seit
30. Sep 2009
Beiträge
183
Punkte für Reaktionen
4
Punkte
18
Die verwendeten Benutzernamen stehen im LOG
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat