Untersuchungszeitraum: 23.01.2025 – 30.01.2025
Dieser Bericht wurde mit Informationen aus der Security Software CrowdSec und mit Bordwerkzeugen des Betriebssystems erstellt.
Der Bericht zeigt die Anomalien die Summiert auf meine bei Hetzner gehosteten Rechner mit Internetanbindung auffällig sind.(Cloudlab)
Es handelt sich hierbei um zwei Serverfarmen. Die erste Serverfarm besteht aus drei Rechnern. Die zweite Serverfarm besteht aus einem Rechner.
Serverfarm 1
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
| Anmeldename | Anzahl der versuchten Anmeldungen |
| root admin debian ubuntu user pi ubnt test support deploy steam git sol validato server es solana test1 alex dev sFTPUser aabha api ftpuser hysteria node postgres NL5xUDpV yash zhangsan zulfikri | 171 48 36 34 30 24 24 22 18 14 14 12 12 12 10 8 8 8 6 6 6 4 4 4 4 4 4 3 2 2 2 |
Serverfarm 2
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
Keine Loginversuche vorhanden, da notwendiger Port nicht freigeschalten ist.
