Hallo, Am Sun, 15 Feb 2015, Joachim H. schrieb:
Die mit Abstand am häufigsten Einträge im Log sind
sshd[26052]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.161.4.148 user=root [..] SOllte der folgende Ausdruck für die obigen Zeilen korrekt und passend für die sshd.conf sein?
^%(__prefix_line)s+\(pam_unix\)\s+authentication failure.* rhost=<HOST>/s*$
Probier's mal hiermit: ^%(__prefix_line)spam_unix\(sshd:auth\):\s+authentication failure.*\s+rhost=<HOST>\s+.*$ HTH, -dnh -- Wer heiratet kann Sorgen teilen, die er vorher nicht hatte. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org