eigenartige Häufung von unberechtigten Zugriffen
bearbeitet von robertrothLiebe Mitdenker,
liebe Wissende,
liebe Neugierige,
in unserem drei Server auth.log-Dateien sammeln sich seit Tagen heftig viele Zugriffsversuche von Usern
- pi
- ubnt
über das ganze IP-Spektrum verteilt, allerdings immer ein oder zwei Zugriffe pro IP in 10 Minuten. Fail2ban ist installiert und hat fast keine Kandidaten mehr.
Bei zwei befreundeten Firmen ist das auch so. Auch die "User" *pi* und *ubnt*.
Was läuft da? Sieht aus wie eine Art DDoS auf Sparflamme. Die IPs kommen alle aus verschiedenen Netzen. Sollte man das BSI darüber informieren?
Könnt Ihr bitte mal in eure auth.log reinschauen, ob da was ähnliches auftaucht?
Spirituelle Grüße
Euer Robert
robert.r@online.de
--
Möge der wahre Forumsgeist ewig leben!
eigenartige Häufung von unberechtigten Zugriffen
bearbeitet von robertrothLiebe Mitdenker,
liebe Wissende,
liebe Neugierige,
in unserem Server auth.log sammeln sich seit Tagen heftig viele Zugriffsversuche von Usern
- pi
- ubnt
über das ganze IP-Spektrum verteilt, allerdings immer ein oder zwei Zugriffe pro IP in 10 Minuten. Fail2ban ist installiert und hat fast keine Kandidaten mehr.
Bei zwei befreundeten Firmen ist das auch so. Auch die "User" *pi* und *ubnt*.
Was läuft da? Sieht aus wie eine Art DDoS auf Sparflamme. Die IPs kommen alle aus verschiedenen Netzen. Sollte man das BSI darüber informieren?
Könnt Ihr bitte mal in eure auth.log reinschauen, ob da was ähnliches auftaucht?
Spirituelle Grüße
Euer Robert
robert.r@online.de
--
Möge der wahre Forumsgeist ewig leben!