Passt etwas zum "Root-Server absichern" Thread. Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht bewusst neue Freunde zu haben.
Ich habe schon damals beizeiten Denyhosts installiert und scharf eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf der Blacklist. Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL, RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der Versuche ist zumindest etwas Besorgnis erregend. fyi! -- gruss/regards Ruediger
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org