So sonderlich bekannt ist dieser Blog ja eigentlich nicht, aber seit ich meinen eigenen Server betreibe muss ich mit erschrecken feststellen, dass es am Tag mehrere hundert Brute-Force-Angriffe alleine auf den SSH-Port gibt. In den 13 Tagen, in denen der Server online ist, hat die /var/log/auth.log schon 16.000 Zeilen angesammelt. Pro Loginversuch werden 5 Zeilen geschrieben, macht also 3.200 Angriffe. Ich werde das im Auge behalten und mal nach Status-Scripten ausschau halten oder eines selber erstellen, womit die log als Übersichtsstatistik im Web angezeigt werden kann. Dann sehe ich wenigstens, was so alles für Angriffe laufen.
Bezeichnend ist auch, dass die meißten IPs, die ich in der Log gefunden habe, wohl chinesische Firmen (Provider?) sind, die unter der IP auch eine Website betreiben. 58.213.125.25 und 219.234.86.188 z.B. Mal sehen, wie sich das noch entwickelt.