<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Iztok Stotl pravi:
<blockquote cite="mid002501c47dde$4f105a60$800011ac@arnes.si"
 type="cite">
  <meta http-equiv="Content-Type" content="text/html; ">
  <meta content="MSHTML 6.00.2800.1106" name="GENERATOR">
  <style></style>
  <div><font face="Arial" size="2">Zadnje case imam na strezniku vse
polno takih zapisov (skoraj vsak dan), prej tega ni bilo nikoli :</font></div>
  <div> </div>
  <div>--------------------- SSHD Begin ------------------------ <br>
  <br>
  <br>
Failed logins from these:<br>
   admin/password from 68.73.134.109: 2 Time(s)<br>
  </div>
</blockquote>
<div>......<br>
</div>
<br>
<blockquote cite="mid002501c47dde$4f105a60$800011ac@arnes.si"
 type="cite">
  <div><br>
**Unmatched Entries**<br>
Illegal user test from 80.23.107.114<br>
  <br>
Illegal user guest from 203.169.251.28<br>
  <br>
 ---------------------- SSHD End ------------------------- <br>
  </div>
  <div><font face="Arial" size="2">A me mora skrbeti ... jaz mislim da
ne ...  osnovne varnostne mehanizme mam postelane ...</font></div>
  <div> </div>
  <div><font face="Arial" size="2">Iztok</font></div>
</blockquote>
Hud ajs! Nekaj podobnega je meni javljal Kerio PF še pod winshitom. 
Blokiraj navedene IP-je ali kar range (če je veliko podobnih IP-jev,
npr. 80.34.7.17-200 ali kaj podobnega). To je najbolj varna varianta
(že en odgovor prej pravi - naredi whois  / IP Range), pazi kje hodiš
in zmanjšaj število uporabnikov ter njihove privilegije (programi,
možnosti nastavitev, izvajanja, vrste datotek, bližnjice na tipkovnici,
itd.) na nujni minimum. <br>
Če je mašina poslovna - bolj ko so scancellani, bolj so srečni (razen
direktorja in informatika, se razume).<br>
<br>
LP, JK<br>
</body>
</html>