On Mon, Aug 02, 2004 at 07:19:48PM +0200, Bjoern Schmidt wrote: > Ich bekomme in letzter Zeit sehr oft versuchte ssh-Zugriffe auf meinen > Server: > > Aug 2 18:05:52 kilobyte sshd[10152]: Illegal user GEÄNDERT from x.x.x.x > Aug 2 18:05:53 kilobyte sshd[10152]: error: Could not get shadow > information for NOUSER > > Kann man da was gegen machen? Sind immer die gleichen usernamen, aber andere > ips...
Ja, die Dinger sind bekannt, such mal in einem Full-Disclosure Archiv nach "[Full-Disclosure] Automated SSH login attempts?" http://lists.netsys.com/pipermail/full-disclosure/2004-July/024340.html der Thread ist recht lang. -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)