Liebe Mitdenker, liebe Wissende, liebe Neugierige,

in unserem drei Server auth.log-Dateien (unterschiedliche Hoster) sammeln sich seit Tagen heftig viele Zugriffsversuche von Usern

• pi
• ubnt

über das ganze IP-Spektrum verteilt, allerdings immer ein oder zwei Zugriffe pro IP in 10 Minuten. Fail2ban ist installiert und hat fast keine Kandidaten mehr.

Bei zwei befreundeten Firmen ist das auch so. Auch die "User" pi und ubnt.

Was läuft da? Sieht aus wie eine Art DDoS auf Sparflamme. Die IPs kommen alle aus verschiedenen Netzen. Sollte man das BSI darüber informieren?

Könnt Ihr bitte mal in eure auth.log reinschauen, ob da was ähnliches auftaucht?

Spirituelle Grüße
Euer Robert
robert.r@online.de