Quoting Carl Tenschert
Was kann ich eigentlich gegen solche Angreifer tun (s.u.)
Public Key Authentifizierung verwenden oder wenigstens sichere Passwörter, Zugang zum SSH-Port (22/TCP) auf die wirklich benötigten IP-Bereiche einschränken, SSH runterfahren wenn sie nicht gebraucht wird, root-Login per SSH komplett verbieten, nicht benötigte User-Accounts auch wirklich sperren/entsorgen. Theoretisch geht auch Port Knocking, aber das bringt letztlich weniger als eine Verlängerung des Passworts um 2 Zeichen, macht aber viel mehr Aufwand und erhöht die Komplexität (und damit zwangsläufig die Angriffsfläche). SSH auf nen anderen port zu legen wäre Security by Obscurity und würde höchstens das Logfile etwas entlasten, die Angriffsfläche an sich aber nicht beseitigen.
, gibt es eine einfache Möglichkeit so etwas zu blocken ?
Deine SSH blockt den Angriff ja bereits. Es war ja nun keiner der Anmeldeversuche erfolgreich. Was willst Du sonst noch?
Oder wie sie die Rechtliche geschichte mit Anzeige usw. aus.
Ignorieren, da kommt eh nix bei raus. Solange Deine Passwörter ordentlich sind oder Du Public Keys benutzt, kann der Angreifer ohnehin so gut wie nichts anrichten. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de APAYA running System - http://www.apaya.net