[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

logcheck@myhost: PAM 1 more authentication failure

Hi,

seit einigen Tagen versucht offensichtlich jemand von immer derselben
IP-Adresse, sich als root auf einem meiner Server anzumelden:


System Events
=-=-=-=-=-=-=
May 22 08:26:19 debian-med sshd[16796]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.216.228.12
May 22 09:01:08 debian-med sshd[17109]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.216.228.12


Das passiert mit einer relativen Stetigkeit (also in etwa zweimal pro
Stunde).  Dazu zwei Fragen:

  1. Sollte man solche kontinuierlichen Angriffsversuche irgendwo
     melden?
  2. Auf der Maschine ist momentan noch keine Firewall installiert.
     Ist auf Grund dieser Erfahrung dazu zu raten (also root kann
     sich ohnehin nicht per ssh anmelden aber ich brauche keine
     stündliche Meldung von logcheck ...)?

Viele Grüße

       Andreas.

-- 
http://fam-tille.de
Reply to: