Tach zusammen,ich musste kürzlich feststellen, dass eine meiner Bastel- Baustellen geknackt wurde: Laut lastlog hatte sich ein Mitglied der Gruppe "user" von der Domain "linuxkiddies.com" aus angemeldet. So weit, so scheiße.
Jetzt frage ich mich: Wie kann das sein? Bis auf Port 22 ist die Firewall dicht, default-policy für INPUT ist DROP. Genau genommen hat der betreffende User kein ssh eingerichtet.
Wie ist der Knabe reingekommen? timbo