Hi Andre,
On Wed, Sep 20, 2006 at 15:16:04 +0200, Tietz, Andre wrote:
Da hat halt jemand versucht?
Wer versucht mal "einfach" so in einen Rechner einzudringen, der zufaellig an dem Tag im Netz ist?
Na das ist ja mal komisch...
Nein, das ist voellig normal. Vom Internet erreichbare Rechner werden gescannt, ob man will oder nicht. Und wird ein "well known"-Port wie 22 offen vorgefunden, kommt es oft auch zu Einbruchsversuchen wie bei Dir. Die Frage ist nun, ob Du einen ssh-Zugang von aussen ueberhaupt erlauben willst. Ist das nicht der Fall, kannst Du mit einer passenden iptables-Regel Zugriffe auf Port 22 ueber das Interface ppp0 verbieten.
Nochmal zum Logging allgemein: Die meisten Logdateien in /var/log werden nicht von den diversen Dienstprogrammen geschrieben, sondern vom Syslog-Daemon. Das ist eine zentrale Log-Instanz, die von den Diensten, die etwas loggen wollen, Meldungen entgegennimmt und diese dann je nach Konfiguration in Dateien schreibt oder per Netz zu anderen Syslog-Servern schiebt.
Gruss, Chris