Knas i sshd loggen

kollade min sshd logg nyss och hittade detta:

...
May 24 20:20:27 [mitt hostname] sshd[5675]: Set /proc/self/oom_score_adj to 0
May 24 20:20:27 [mitt hostname] sshd[5675]: Connection from 201.22.188.225 port 3001
May 24 20:20:27 [mitt hostname] sshd[5675]: Did not receive identification string from 201.22.188.225
May 24 13:03:31 [mitt hostname] sshd[984]: Set /proc/self/oom_score_adj from 0 to -1000
May 24 13:03:31 [mitt hostname] sshd[984]: Server listening on 0.0.0.0 port 22.
May 24 13:03:31 [mitt hostname] sshd[984]: Server listening on :: port 22.
May 24 22:26:51 [mitt hostname] sshd[2493]: Set /proc/self/oom_score_adj to 0
May 24 22:26:51 [mitt hostname] sshd[2493]: Connection from [min ip] port 44198
May 24 22:26:51 [mitt hostname] sshd[2493]: Found matching RSA key: [min key]
May 24 22:26:58 [mitt hostname] sshd[2493]: Accepted publickey for [mitt konto] from [min ip] port 44198 ssh2
May 24 22:26:58 [mitt hostname] sshd[2493]: User child is on pid 2498
May 24 22:53:13 [mitt hostname] sshd[2498]: Received disconnect from [min ip]: 11: disconnected by user
May 24 23:33:37 [mitt hostname] sshd[2624]: Set /proc/self/oom_score_adj to 0
May 24 23:33:37 [mitt hostname] sshd[2624]: Connection from 190.234.193.194 port 4529
May 24 23:33:37 [mitt hostname] sshd[2624]: Did not receive identification string from 190.234.193.194
...

Måste ha min nyckel på 8192 bitar, alla konton utom mitt är avstängda, iptables droppar trafiken efter 3 misslyckade anslutningar så tvivlar inte direkt på säkerheten. Har kollat runt i dem andra loggarna men jag om någon vet hur lätt det är att modifiera dem. Sshd loggen är ju i princip det första man fixar om man angriper något system så hur fan kan tiden i loggen vara helt fel?

Olika pids också.

Tråd -> Programvara - Övriga operativsystem

//mod

Om jag inte minns fel så spawnar en sshd för varje anslutning, så det är helt normalt.

Jo och dessutom startade jag om datorn och servern ett antal gånger den dagen just det är npg inget konstigt...