Hey,
ich habe heute zum ersten mal in die Logs geschaut (/var/log/auth.log) und musste feststellen, dass hier bis zu 10 Login-Versuche pro Minute stattfinden.
Hauptsächlich ist natürlich root das Ziel, aber selbst eigens erstellte User werden teilweise angegriffen. (vermutlich zufällig, weil auch nicht existierende User getestet werden)
Mit grep hab ich nach erfolgreichen Logins gesucht, konnte aber glücklicherweise auf die schnelle keine finden, die nicht von mir ausgingen.
Meine Frage: Ist das wirklich normal? Finden wirklich dauerhaft Brute-Force Angriffe auf Server statt? Oder bin ich hier außergewöhnlich stark betroffen?
Habe nun DenyHosts oder fail2ban entdeckt, werde vermutlich eines von beiden testen. Kann jemand Erfahrungen dazu teilen?
Oder gibt es andere Ansätze, die ich treffen könnte?