Untersuchungszeitraum: 30.01.2025 – 01.03.2025
Dieser Bericht wurde mit Informationen aus der Security Software CrowdSec und mit Bordwerkzeugen des Betriebssystems erstellt.
Der Bericht zeigt die Anomalien die Summiert auf meine bei Hetzner gehosteten Rechner mit Internetanbindung auffällig sind.(Cloudlab)
Es handelt sich hierbei um zwei Serverfarmen. Die erste Serverfarm besteht aus drei Rechnern. Die zweite Serverfarm besteht aus einem Rechner.
Serverfarm 1
Alarmierende Zugriffe aus Ländern in den letzten 30 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 30 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 30 Tagen (Erstellt mit Betriebssystemtools)
| Anmeldename | Anzahl der versuchten Anmeldungen |
| root admin test user ubnt ubuntu support sol solana config pi node operator blank default unknown guest supervis centos validato debian installe nobody NL5xUDpV administ postgres ethereum server kodi system a cardano user1 username TestUser blockcha wang x2goprin bitcoin user2 wqmarldu | 726 243 154 136 93 90 70 66 64 50 50 34 34 34 32 32 28 28 26 20 20 20 19 16 16 14 12 12 8 8 6 6 4 4 4 4 4 4 2 2 1 |
Serverfarm 2
Alarmierende Zugriffe aus Ländern in den letzten 30 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 30 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 30 Tagen (Erstellt mit Betriebssystemtools)
Keine Loginversuche vorhanden, da notwendiger Port nicht freigeschalten ist.
