also dann fange ich jetzt schon an, das n bisserl besorgniserregend zu finden....
ich habe am 3. Sep ~09:40 mehrer denyhosts.conf angepasst und die notification abgestellt,.... genau das selbe, und da ging es teilweise wirklich im minutentakt, dass ich mails bekommen habe. hab mich vorher immer dran erfreut, aber vorgestern/gestern gings mir echt aufn keks.... R.Holdmann schrieb: > Passt etwas zum "Root-Server absichern" Thread. > > Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH > sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als > Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal > 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer > Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht > bewusst neue Freunde zu haben. > > Ich habe schon damals beizeiten Denyhosts installiert und scharf > eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf > der Blacklist. > > Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL, > RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich > habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der > Versuche ist zumindest etwas Besorgnis erregend. > > fyi! > >
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
