Untersuchungszeitraum: 23.11.2024 – 30.11.2024
Dieser Bericht wurde mit Informationen aus der Security Software CrowdSec und mit Bordwerkzeugen des Betriebssystems erstellt.
Der Bericht zeigt die Anomalien die Summiert auf meine bei Hetzner gehosteten Rechner mit Internetanbindung auffällig sind.(Cloudlab)
Es handelt sich hierbei um zwei Serverfarmen. Die erste Serverfarm besteht aus drei Rechnern. Die zweite Serverfarm besteht aus einem Rechner.
Serverfarm 1
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
| Anmeldename | Anzahl der versuchten Anmeldungen |
| root pi ubuntu user validato admin node ubnt mohammad postgres www oracle kafka centos a test dbadmin wqmarldu debian TestUser | 315 30 22 20 20 18 14 14 12 10 10 8 6 6 6 6 4 4 4 4 |
Serverfarm 2
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
Keine Loginversuche vorhanden, da notwendiger Port nicht freigeschalten ist.
