Hi! Aus gegebenem Anlaß möchte ich Loginversuche von Usern auf meinem Server per Mail zugeschickt bekommen oder diese in einem separate Datei schreiben lassen und mir diese dann regelmäßig zuschicken lassen. Hat jemand eine Idee wie ich das anstellen kann? In /var/log/messages wird ja alles schön mitprotokoliert, aber durch diverse andere Meldungen ist es nicht praktikabel darin händisch danach zu suchen. Grund für meine Bemühungen ist, daß in letzter Zeit öfter jemand versucht sich bei mir als User test, guest oder root einzuloggen. Hier mal ein Beispiel: Aug 3 10:02:09 zwobot sshd[22169]: Illegal user test from ::ffff:131.104.45.14 Aug 3 10:02:09 zwobot sshd[22169]: input_userauth_request: illegal user test Aug 3 10:02:09 zwobot sshd[22169]: Failed password for illegal user test from ::ffff:131.104.45.14 port 51126 ssh2 Aug 3 10:02:10 zwobot sshd[22169]: Received disconnect from ::ffff:131.104.45.14: 11: Bye Bye Aug 3 10:02:11 zwobot sshd[22170]: Illegal user guest from ::ffff:131.104.45.14 Aug 3 10:02:11 zwobot sshd[22170]: input_userauth_request: illegal user guest Aug 3 10:02:11 zwobot sshd[22170]: Failed password for illegal user guest from ::ffff:131.104.45.14 port 51194 ssh2 Aug 3 10:02:12 zwobot sshd[22170]: Received disconnect from ::ffff:131.104.45.14: 11: Bye Bye Reagiert habe ich darauf bis jetzt folgendermaßen. OpenSSH läßt kein ssh-Login für root mehr zu und ein Fallback auf SSH1 ist auch nicht mehr möglich. Solange der Angreifer(?) nicht existente Usernamen benutzt soll mich das nicht weiter interessieren, aber sobald ich mehrere Loginversuche eines existenten Nutzers feststelle würde ich auf jeden Fall anfangen mir Sorgen zu machen. Also gibt es eine Antwort auf meine Problemstellund und wie würdet ihr reagieren? MfG Marco