ICMP Packete durch Kernel ignorieren
Der Linux Kernel kann über /proc zu verschiedenen Einstellungen „überredet“ werden. Beispiel welches ich häufig in meinen Kursen benutze. Ich lasse Teilnehmer meinen Server anpingen, anschließend führe ich folgendes aus: Ignoriert mir ICMP Packete: [root@esx10-5 root]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Wenn ich Pings wieder zulassen möchte: [root@esx10-5 root]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Fehlerhafte Loginversuche
Mich hat einmal interessiert wieviele missglückte Loginversuche per ssh es auf einem meiner Hostserver gibt. Die Info dazu steht in der Datei /var/log/auth.log Dazu habe ich mir diesen String zusammengebastelt: $ sudo zcat /var/log/auth.log* | grep ‚Failed password‘ | grep sshd | awk ‚{print $1,$2}‘ | sort | uniq -c Output hierbei bekomme ich folgenden: […]