Nun habe ich in /var/log/messages gesehen, dass sich da jemand einloggen wollte. Wie sichert man so einen Server richtig ab?
Ich schlage vor root das einloggen zu verbieten (damit man 2 Passwörter finden muss), mit AllowGroups die Zugehörigkeit zu einer bestimmten Gruppe zu forden (dann fallen alle bekannten Accounts weg, falls die mal aus versehen ein Passwort haben). Wie wäre es noch mit einer Spassbremse in /etc/sysconfig/scripts/SuSEfirewall-custom im Abschnitt fw_custom_after_antispoofing() iptables -N sshd_bf iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j sshd_bf iptables -A sshd_bf -j LOG --log-prefix "sshd_brute_force " iptables -A sshd_bf -j DROP Wer mehr als 3 Anmeldeversuche innerhalb einer Minute macht wird erstmal eine Minute ausgesperrt. Habe noch keinen Scanner gehabt der nach der Sperre wiederkam.