Sodele, nachdem sheeva nun einige Tage vor sich hin lief ohne das nennenswertes passierte, kamen heute ca. 5.000 Versuche sich auf der sheeva einzuloggen, was auch zumindest bei einem account klappte. Und warum? Weil ich der vorläufigen Einfachheit wegen die user mit ein wenig schwächlichen Passwörtern versehen habe in der Form test:test. Die sollten möglichst schnell von den FTP-Usern geändert werden, aber wenn für sowas kein akuter Bedarf vorhanden ist, tritt das in den Hintergrund...
Glücklicherweise sind davon nur die einfachen user betroffen, so dass kein Schaden entstanden ist außer langen logs. Das root-Passwort ist ziemlich stark, es gab auch potentielle Einbruchsversuche, alle ohne Erfolg. Ich frage mich jetzt, wie damit umzugehen ist...