Moin, nach meinem sshd Problemchen habe ich mal fail2ban installiert und beschäftige mich mit der Konfiguration. Die mit Abstand am häufigsten Einträge im Log sind sshd[26052]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.161.4.148 user=root sshd[26053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.161.4.148 user=root sshd[26056]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.161.4.148 user=root Diese Einträge werden von der bei fail2ban mitgelieferten conf offensichtlich nicht erfasst. Wenn ich in die filter reinschaue, dann merke ich, dass das mit den regex nicht so mein Fall ist. SOllte der folgende Ausdruck für die obigen Zeilen korrekt und passend für die sshd.conf sein? ^%(__prefix_line)s+\(pam_unix\)\s+authentication failure.* rhost=<HOST>/s*$ Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org