Hi Andreas, > May 22 08:26:19 debian-med sshd[16796]: PAM 1 more authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.216.228.12 (...) > 1. Sollte man solche kontinuierlichen Angriffsversuche irgendwo > melden? whois hilft Dir da weiter: ~$ whois 58.216.228.12 % [whois.apnic.net node-2] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 58.208.0.0 - 58.223.255.255 netname: CHINANET-JS descr: CHINANET jiangsu province network (...) role: CHINANET JIANGSU address: 260 Zhongyang Road,Nanjing 210037 country: CN (...) remarks: send abuse reports to abuse@jsinfo.net (...) Du kannst eine Mail mit Auszügen aus Deinen Logfiles an die abuse-Adresse senden. Erwähne dabei, welche Zeitzone Dein Server für die Einträge in die Logfiles verwendet (UTC?, UTC+1?, UTC+2?). Die Zeit muß auch korrekt sein (regelmäßiger ntp-Abgleich), damit die Admins in Jiangsu auch an der richtigen Stelle in ihren Logfiles schauen können. Es reicht übrigens, die Mail in Englisch zu verfassen. Ob es was hilft, das hängt immer von dem betreffenden Internetprovider ab. Manche reagieren auf solche Mails, indem sie das Problem in ihrem Netz abstellen. Cheers Armin
Attachment:
signature.asc
Description: Digital signature