Hallo Liste, ich bin gerade per Zufall einmal live Zeuge geworden, während ich meine /var/log/messages überprüfte kamen die üblichen Scans nach User Namen rein. Das Script bzw. Programm lief ca 10 Minuten und hat entsprechend mein log vergrößert.. Was kann ich in so einem Moment machen, wenn ich selbst nur Zugriff über SSH habe und es daher wenig Sinn macht den sshd abzuklemmen? Kann ich quasi live das Script bzw. den Zugriff des potentiellen Eindringlings stoppen? Bei einem Test von mir hat sich noch folgende Frage ergeben. Was ist eigentlich der Unterschied zwischen Test von mir... ===/var/log/messages=== Jan 22 10:55:08 meinhost sshd[25739]: error: PAM: User not known to the underlying authentication module for illegal user FRANZ from xydomain Jan 22 10:55:08 meinhost sshd[25739]: Failed keyboard-interactive/pam for invalid user FRANZ from xy ip adress port 24794 ssh2 Ausgabe des Angriff-Scripts ===/var/log/messages=== Jan 22 10:55:25 meinhost sshd[25787]: Invalid user sascha from xy ip adress Jan 22 10:55:26 meinhost sshd[25789]: Invalid user viktor from xy ip adress Also schonmal Danke im Voraus. Und einen schönen Restsonntag.. Bye ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193