auf meinem jabber server musste ich jetzt auch mal fail2ban installieren. die zahl der versuchten ssh logins ist extrem gestiegen, seit der server mittlerweile sehr gut ueber google zu finden ist. fail2ban schickt mir dann emails mit den whois daten zu den ip-adressen. dabei war unter anderem das:
das wort “sau” koennte eigentlich bei allen dabei stehen. manchmal trudeln naemlich die mails im minutentakt ein. (mittlerweile ist das senden der mail auch wieder abgestellt… das nervt naemlich)