justustheis
New Member
Abend,
ich habe heute Abend (so seit 22:00 Uhr) ein unverhältnismäßiges großes Grundrauschen von Telekom IP Adressen.
Fail2Ban sperren (nach 3 Fehlversuchen)
ca 150x courierauth
ca 200x ssh
in 1 1/2 Stunden.
Ist das bei anderen auch so, oder darf ich hier von einem echten Angriff auf meinen Server ausgehen?
Meine Latenz ist jedoch normal und ein DDos kann ich glaube ich ausschließen (iptraf zeigt nichts besonderes, außer eben die fehlgeschlagenen Loginversuche).
Also während ich hier schreibe geht es munter weiter. Macht es Sinn aus Sicherheitsgründen den mailServer offline zu nehmen? SSH gibts eh keine chance, der ist mit Key
ich habe heute Abend (so seit 22:00 Uhr) ein unverhältnismäßiges großes Grundrauschen von Telekom IP Adressen.
Fail2Ban sperren (nach 3 Fehlversuchen)
ca 150x courierauth
ca 200x ssh
in 1 1/2 Stunden.
Ist das bei anderen auch so, oder darf ich hier von einem echten Angriff auf meinen Server ausgehen?
Meine Latenz ist jedoch normal und ein DDos kann ich glaube ich ausschließen (iptraf zeigt nichts besonderes, außer eben die fehlgeschlagenen Loginversuche).
Also während ich hier schreibe geht es munter weiter. Macht es Sinn aus Sicherheitsgründen den mailServer offline zu nehmen? SSH gibts eh keine chance, der ist mit Key