und was wäre wenn die logs zusammen getragen werden...
Das wäre ne harte beweislage..
Wenn du damit meinst, du könntest mit solchen "Beweisen" ein Script-Kiddy an seinem Tun hindern,
so glaube ich nicht, dass du damit Erfolg haben wirst.
AFAIK ist scannen von Ports nicht illegal.
Könnte aber in den AGB eines _deutschen_ Netzbetreibers nicht erlaubt sein.
International kannst du diesen Ansatz aber wahrscheinlich vergessen.
Wenn du hingegen meinst Script-Kiddies würden Ihre Log-Files darauf filtern, ob eine IP sie blockt
oder nicht, so könnte das sogar sein, aber IMHO werden sie dich trotzdem weiter scannen.
Weil sie annehmen du würdest vielleicht mal deinen "Blocker" abstellen.
Der grund weshalb ich sowas machen will ist einfach weil sich überall auf meinen und der Kunden und bei freunden die logs überquellen.
Jetzt hast du aber ein neues Ziel definiert, das du mit deinem "Blocker" erreichen willst, das Verhindern zu grosser Log-Files.
In dem Fall würde ich, wie k3rn3lpanic, vorgeschlagen hat, den Log-Level deiner jeweiligen Dienste anzupassen.
Weil die spamer seit neustem auch smtp accounts angreifen um zuerst ein postfach zu finden das existiert und dan mittels desem absender auf dem host mails zu versenden und da ist halt mein intresse die auszusperren.
Wenn du aber, wie du mit deinem SMTP-Beispiel andeutest, noch ein Ziel hast, SPAM zu verhindern,
so gibt es schon ein paar sehr gut funktionierende Methoden, wie du Spammer und SPAM blockieren kannst.
Ich glaube, dass du einen Fehler begehst, wenn du nicht erst genau definierst, was dein Ziel/Problem ist.
Erst das Problem definieren, dann die Lösung dazu finden.
