Ich habe noch eine alte Kiste bei mir im Arbeitszimmer als Router stehen. Früher hat die auch Mails abgeholt, von der Aufgabe habe ich das Gerät aber inzwischen entbunden.
Eben begann die Festplatte, Lärm zu machen. Zu viel Lärm, denn eigentlich hört man die Köpfe nur recht gleichmäßig alle 5 Sekunden über die Magnetscheiben kratzen, wenn der Kernel die Daten aus dem Speicher auf die Platte schiebt. Also habe ich kurz geguckt, ob da Prozesse laufen, die nicht laufen sollen. Dabei habe ich tatsächlich einen Dienst gefunden, der gar nicht mehr benötigt wird. Ein Blick ins Syslog bleib ergebnislos, in auth.log wurde ich aber fündig: Es war wieder mal eine Bruteforce-Attacke auf ssh, sprich, von einer Maschine aus China aus versuchte jemand sich bei mir mit verschiedenen Benutzernamen einzuloggen, so dass ein paar mehr Protokolleinträge anfielen. Das ist nichts ungewöhnliches, das passiert ungefähr täglich. Dabei fiel mir auf, dass ich davon schon mal genervt war. Die Regel, um denjenigen kurzerhand auszusperren, hatte ich nämlich schon fertig. Es wird Zeit, das mal zu automatisieren, so dass bei solchen Attacken von selbst eine Sperre greift. Es kann ja nicht sein, dass man von jedem Punkt der Welt aus Lärm in meinem Arbeitszimmer machen kann.
