automatische hackerabwehr?

[www.borchi.de]

hallo,

bei mir versuchen immer leute mittels wörterbuch ins system einzudringen.:

Dec 16 16:38:28 noname sshd[27225]: Failed password for illegal user cip52 from ::ffff:210.60.253.13 port 3816 ssh2
Dec 16 16:38:30 noname sshd[27227]: Failed password for illegal user cip51 from ::ffff:210.60.253.13 port 3897 ssh2
Dec 16 16:38:33 noname sshd[27229]: Failed password for root from ::ffff:210.60.253.13 port 3969 ssh2
Dec 16 16:38:36 noname sshd[27231]: Failed password for illegal user noc from ::ffff:210.60.253.13 port 4048 ssh2
Dec 16 16:38:39 noname sshd[27233]: Failed password for root from ::ffff:210.60.253.13 port 4126 ssh2
Dec 16 16:38:41 noname sshd[27235]: Failed password for root from ::ffff:210.60.253.13 port 4207 ssh2
Dec 16 16:38:44 noname sshd[27237]: Failed password for root from ::ffff:210.60.253.13 port 4281 ssh2
Dec 16 16:38:47 noname sshd[27240]: Failed password for root from ::ffff:210.60.253.13 port 4355 ssh2
Dec 16 16:38:49 noname sshd[27242]: Failed password for illegal user webmaster from ::ffff:210.60.253.13 port 4438 ssh2

git es ein programm, mit dem ich das auflösen des namens, whois und feststellen woher der kommt automatisieren kann? um dann die übliche mail an abuse@provider.woauchimmer abzusetzen? er soll die mail nicht automatisch schicken, will ja nicht rumspamen. aber es soweit vorbereiten und die mail meinetwegen an mich schicken und ich leite sie dann weiter.

hat jemand eine idee wie man das anstellen könnte?

bis denne

[DeletedUserReAsG]

Das ist ein Wurm. Wenn dich die Logeinträge stören, ist es das Einfachste, den Port zu wechseln.

cu
niemand

[www.borchi.de]

blödes getier. sollte hühner halten, die fressen dann die würmer und legen frische frühstückseier

[zimon]

das mit den Hühnern hab ich auch schon versucht, aber die kacken dir den ganzen Serverraum voll - ist auch nicht "das gelbe vom Ei".



Gruzz,
Simon

[pdreker]

http://www.debianforum.de/wiki/DebianforumQuotes

Besten Dank

Patrick