Hello,

Für solche "Versuche" gibt es bspw. fail2ban.

Ist fail2ban wirklich gegen die gezeigten Versuche wirksam, oder doch eher gegen die (nachfolgend|parallel) erwarteten Anmeldeversuche beim Host?

Ich halte es für nicht sinnvoll, auf das Problem nur "Medizin" zu schütten, ohne dem eigentlichen Szenario weitere Bedeutung beizumessen.

Mir geht es darum:

• Was kann man gegen solche Angriffe tun? (Auswertung der Angiffe, Prävention)
• Wie kann man solche Angriffe verfolgen? (Verursacher feststellen)

Was willst du denn "gegen solche Angriffe tun"?
Sobald ein Server (egal ob Web, FTP, Mail etc.) übers Netz erreichbar ist, ist er solchen "Angriffen" ausgesetzt.

Als erste und vorrangigste Maßnahme sollte ein Server natürlich "korrekt" konfiguriert sein und auf keinen Fall irgendwelche "Sicherheitslücken" aufweisen.

Das verhindert aber natürlich nicht, dass "die bösen Bots" trotzdem vorbeischauen, um nach solchen zu suchen.

Und ja, mit fail2ban kann man ihnen durchaus "in die Suppe" spucken. Denn anstatt wie in deinem Fall, den Bot in aller Seelenruhe sein komplettes Programm durchprobieren zu lassen, wird er eben nach X Fehlversuchen ausgesperrt.

Die Liste der möglichen "Angriffsversuche" ist dabei relativ umfangreich.
Auf dieser Seite kannst du dir mal einen kleinen Überblick verschaffen: http://www.pontikis.net/blog/fail2ban-install-config-debian-wheezy

Gruß Gunther