Untersuchungszeitraum: 23.12.2024 – 30.12.2024
Dieser Bericht wurde mit Informationen aus der Security Software CrowdSec und mit Bordwerkzeugen des Betriebssystems erstellt.
Der Bericht zeigt die Anomalien die Summiert auf meine bei Hetzner gehosteten Rechner mit Internetanbindung auffällig sind.(Cloudlab)
Es handelt sich hierbei um zwei Serverfarmen. Die erste Serverfarm besteht aus drei Rechnern. Die zweite Serverfarm besteht aus einem Rechner.
Das Unternehmen CrowdSec stellt aktuell für das Jahr 2024 einen eigenen Bericht über die letzten drei Monate auf seiner Internetseite zur Verfügung.
Zu finden ist der Digitale Resilience Bericht 2024 unter https://2024.crowdsec.net.
Serverfarm 1
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
| Anmeldename | Anzahl der versuchten Anmeldungen |
| root admin ubuntu node pi ubnt user test anonymou support telegram esuser bitcoin debian prueba wqmarldu administ ashish config deploy | 387 94 90 70 33 33 28 20 14 8 8 7 6 6 6 6 4 4 4 4 |
Serverfarm 2
Alarmierende Zugriffe aus Ländern in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende Zugriffszenerien in den letzten 7 Tagen (Erstellt durch CrowdSec)
Alarmierende ssh Loginversuche in den letzten 7 Tagen (Erstellt mit Betriebssystemtools)
Keine Loginversuche vorhanden, da notwendiger Port nicht freigeschalten ist.
