Hej,

Det händer emellanåt att jag får varningar i mina loggar att SSH inloggning utifrån har misslyckats tre gånger och att IP-numret från denna hacker ha blockerats.
Allt som oftast så är dessa attacker från Kina om jag kör traceroute med network tools.
Om jag kör en port scan så har också oftast dessa IP nummer öppna portar. Bla 21 (ftp), 22 (ssh), 80 (http) och 8080 (http).
Vad är deras mening med detta? Någon som vet?
Kolla t.ex 123.127.50.15 som försökte logga in på min SSH server i natt.

/P