Ich finde in den messages massenhaft Einträge dieser Art reverse mapping checking getaddrinfo for 120458-web1.www.jampaper.com [72.3.142.177] failed - POSSIBLE BREAK-IN ATTEMPT! sowie Invalid user ... fail2ban ist konfiguriert: bantime = 86400 findtime = 30 Ich bin mir aber nicht sicher, ob die findtime klug ist. Jemand der es alle Minute probiert, wird so nie geblockt. Die Angriffe kommen aber im Sekundentakt oder kürzer. Ich finden in der Beispiel Konfiguration kein "VerifyReverseMapping". Wie erreiche ich, dass der sshd einen Reverse-Lookup auf die IP-Adresse macht und danach wieder einen Lookup, daß der Name zur Adresse passt. Wenn das nicht ok ist, gibt es gar keine Login-Möglichkeit. sshd_config Protocol 2 PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no KerberosAuthentication no UsePAM no X11Forwarding no Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL Ziel ist es möglichst wenig Meldungen in der messages zu erreichen. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org