… das gehört eigentlich sofort verboten: es muss einfach ein Hacker-Tool sein, wenn ich mir diesen Auszug aus meinem Log so ansehe:
Jul 5 04:21:37 v32201 sshd[12126]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:38 v32201 sshd[12126]: Failed password for invalid user ts from 88.84.148.58 port 33584 ssh2
Jul 5 04:21:38 v32201 sshd[12199]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:41 v32201 sshd[12199]: Failed password for invalid user ts from 88.84.148.58 port 33764 ssh2
Jul 5 04:21:41 v32201 sshd[13314]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:43 v32201 sshd[13314]: Failed password for invalid user ts from 88.84.148.58 port 33967 ssh2
Jul 5 04:21:43 v32201 sshd[13394]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:45 v32201 sshd[13394]: Failed password for invalid user ts2 from 88.84.148.58 port 34173 ssh2
Jul 5 04:21:45 v32201 sshd[13476]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:48 v32201 sshd[13476]: Failed password for invalid user ts from 88.84.148.58 port 34365 ssh2
Jul 5 04:21:48 v32201 sshd[13582]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:50 v32201 sshd[13582]: Failed password for invalid user ts from 88.84.148.58 port 34595 ssh2
das geht so noch seitenweise weiter. Naja vielleicht sollte ich doch mal meinen Server fertig konfigurieren. SSH nur über VPN zu erlauben, dürfte wohl (wie bei meinem alten Server) helfen. Überraschend finde ich, dass mein IMAP-Server noch nie angegriffen wurde. Generell scheinen die Server-Dienste außer sshd nicht angegriffen zu werden. Naja Script-Kiddies muss ich ja auch nicht verstehen 😉