Hi Liste! was sollte mir folgendes sagen? Jul 5 15:10:17 LSERV01 -- MARK -- Jul 5 15:17:44 LSERV01 sshd[24268]: Connection closed by 213.6.240.21 Jul 5 15:18:21 LSERV01 sshd[24269]: Failed password for ROOT from 213.6.240.21 port 63348 Jul 5 15:18:21 LSERV01 sshd[24269]: Connection closed by 213.6.240.21 Jul 5 15:18:52 LSERV01 sshd[24270]: Connection closed by 213.6.240.21 Jul 5 15:19:18 LSERV01 sshd[24271]: Connection closed by 213.6.240.21 Jul 5 15:19:38 LSERV01 sshd[24272]: Faking authloop for illegal user usex from 213.6.240.21 port 63348 Jul 5 15:19:41 LSERV01 sshd[24272]: Connection closed by 213.6.240.21 Jul 5 15:30:17 LSERV01 -- MARK -- Einbruchsversuch ueber ssh! ok. Aber: War es drin? Was ist zu tun? Was bedeuted dieses faking authloop? Liste der heute geaenderten Dateien habe ich (mtime -1). Hatte zufaelligerweise zu der Zeit auch ein TCPDUMP auf ippp0 zu laufen. nuetzt es mir was? Was ist mit Polizei? Suse 6.4 /2.2.14 ueber ippp0 ip-masquerading Ports up: 25, 80, 113, 1352, sonst nix! Danke! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com