Welche Logs bei Linux durchsuchen?

Linuxer

Hallo
ich hab einen Linux Computer als Heimserver und ROuter und all das. Allerdings hängen einige Anwendungen manchmal, und ich will zur Sicherheit einfach mal die Logs durchgehen, ob da vielleicht jemand eingebrochen ist. Welche Logs sollte sind dafür wichtig, welche sollte man auf jeden Fall durchgehen und worauf sollte man achten? Oder Woran erkennt man noch Einbruchsversuche?
Falls ich as Entdecke werd ich natürlich das System neu aufsetzen, aber ich hoffe einfach mal, dass da nichts ist.

Linuxer

Also in den ApacheLogs finde ich hin und wieder sowas ind er Art

xxx.xxx.xxx.xxx - - [13/Apr/2008:07:16:40 +0200] "GET http://history.jangseong.go.kr/sibbs3/admin/board/prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b?hash=6B78BCFA8CE3974655D639BF0050BB40EB58205901FA HTTP/1.0" 404 337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [13/Apr/2008:08:22:22 +0200] "GET http://history.jangseong.go.kr/sibbs3/admin/board/prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b?hash=6B78BCFA8CE3974655D639BF0050BB40EB58205901FA HTTP/1.0" 404 337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [13/Apr/2008:10:13:11 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 343 "-" "-"
xxx.xxx.xxx.xxx - - [13/Apr/2008:10:13:26 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 343 "-" "-"
xxx.xxx.xxx.xxx - - [13/Apr/2008:11:13:35 +0200] "GET http://history.jangseong.go.kr/sibbs3/admin/board/prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b?hash=6B78BCFA8CE3974655D639BF0050BB40EB582

Die IPs kommen wohl alle aus Asien (China, Thailand, usw.)

Dieses w00tw00t ist wohl ein Security Scanner, und das andere soll wohl auf die Adminsektion eines Boards zugreoifen. Sind das einfach nur wahllose Versuche drauf zuzugreifen, oder sollte ich mir shcon Sorgen machen?

rüdiger

Das sind in der Regel wahllose versuche. Wenn es dich stört, dann kannst du ja einfach die IP-Range sperren oder die Anfagen von Apache blocken lassen.