Kan man black liste ip adr. så de ikke kan connecte via ssh?

kan du ikke blocke dem effectivt via din firewall?

jo, go ide.. kan man lave en database fil som den går ind og kigger i???

jeg kører med iptables

Dér bliver jeg dig svar skyldig. Mente at du kunne bruge en personlig firewall og løbende indsætte de IP-adresser der skulle blockes for.

helt i orden... nu har jeg også et lille project  at lege med i aften :)

du kunne også bruge tcp_wrappers (/etc/hosts.allow og /etc/hosts.deny)

oaky.. det dvs jeg smider bare ip som forsøger at hacke sig ind, den smider jeg bare ind i hosts.deny??? eller skal jeg bruge dette:
iptables -A INPUT -s "ip" -j drop  i min ip tables

tcp_wrapper fungerer næsten så simpelt, men du skal vælge om du bruger en positiv eller en negativ liste. Hvis det skal være en negativ liste:

/etc/hosts.allow:
sshd:<tab>ALL except <ip>

/etc/hosts.deny:
sshd:<tab>ALL

bliv meget klogere på http://linux.about.com/od/commands/l/blcmdl5_hostsal.htm

Okay.. så vil jeg da til at læse lidt på det..
prøv evt at kigge her :http://www.michaelsenonline.dk/log.txt    -> det vil du kunne se 2 som rigtig har hygget sig:)

formentlig er det den samme person - adresser er fra australien - se på http://psacake.com/web/eg.asp

202.133.61.142:
OrgName:    Asia Pacific Network Information Centre
OrgID:      APNIC
Address:    PO Box 2131
City:      Milton
StateProv:  QLD
PostalCode: 4064
Country:    AU

61.133.218.110:
OrgName:    Asia Pacific Network Information Centre
OrgID:      APNIC
Address:    PO Box 2131
City:      Milton
StateProv:  QLD
PostalCode: 4064
Country:    AU

Kina:

inetnum:      61.133.192.0 - 61.133.223.255
netname:      CHINANET-NX
descr:        CHINANET ningxia province network
descr:        China Telecom
descr:        A12,Xin-Jie-Kou-Wai Street
descr:        Beijing 100088
country:      CN
admin-c:      CH93-AP
tech-c:      ZL127-AP
mnt-by:      MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-NINGXIA
status:      ASSIGNED NON-PORTABLE
changed:      hostmaster@ns.chinanet.cn.net 20020115
changed:      hostmaster@ns.chinanet.cn.net 20020225
changed:      hm-changed@apnic.net 20040927
source:      APNIC

og indien:
inetnum:      202.133.48.0 - 202.133.63.255
netname:      EXCELLNET
descr:        INTERNET SERVICE PROVIDER
country:      IN
admin-c:      LT96-AP
tech-c:      BK61-AP
status:      ALLOCATED PORTABLE
mnt-by:      APNIC-HM
mnt-lower:    MAINT-IN-EXCELLMEDIA
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks:      This object can only be updated by APNIC hostmasters.
remarks:      To update this object, please contact APNIC
remarks:      hostmasters and include your organisation's account
remarks:      name in the subject line.
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed:      hm-changed@apnic.net 20050406
source:      APNIC

ja.. de er nogle frække nogen!!!  og hvis de endelig komme ind bliver de skuffet... har intet spændende:)

så er de lukket af.. Points  lap ???

svar :-)

Det, den slags automatiserede andgreb er ude efter, er oftest også bare en af følgende:

- mulighed for at sende post (spam)
- mellemstation til videre angreb

Det er nok til at gøre din maskine spændende selv om dine data måske ikke er interessante for dem.

En gang i mellem er de også ude efter at smide lidt google-foder på en webside, så en anden side kan få højere page-rank.

Hvis du kun har få brugere på din maskine, kunne du sætte den til kun at acceptere login fra disse specifikke brugere. (root bør IKKE være en af disse!)

ja, det med root var også en mulighed. Jeg kan jo bare bruge su root hvis jeg skal lave noget specielt.