Hi,
ich hab mal die Benutzernamen, mit denen auf meinen v-Server in den letzten paar Tagen ein (gescheiterter) Loginversuch stattgefunden hat aufgelistet: michi1234.bplaced.net/share/logins.html
Was man damit anfangen kann weiß ich nicht, deshalb ist es auch in der Gummizelle 
Nice, die kann ich meinem Bot füttern 
du kannst ja einfach mal den ssh-port ändern, dann hättest du möglicherweise weniger loginversuche (falls du das noch nicht gemacht hast 
).
wofür gibts fail2ban und wie die alle heißen
Mit fail2ban hätten die Bots ja den ganzen Tag nix mehr zu tun. Ich find die Angriffsversuche eher lustig
fail2ban sorgt ja eigentlich nur dafür, dass du nicht direkt als dritte Person in deinen Apache kommst, aber zu 100 % sicher ist fail2ban auch nicht. Vorallem nichts für Anfänger, denn wenn ich es falsch Konfiguriere habe ich den Salat 
bigfooot
fail2ban überwacht einfach die Logfiles ausgewählter Dienste (Apache, ssh, …) und sperrt nach einer bestimmten Anzahl fehlerhafter Logins pro IP die IP mittels eines iptables-Eintrag für einen festgelegten Zeitraum.
Inwiefern fail2ban dafür sorgt, „dass du nicht direkt als dritte Person in deinen Apache kommst“ ist mir nicht ganz klar.
