Ungewöhnlich viele zugriffe auf Webtropia Dedi Server

Homwer

Homwer

Member
Hallo,
mein Webtropia Server wurde gerade freigeschaltet und ich bin erstaunt was da alles bei iftop auftaucht.
Der Server ist nagelneu, es läuft keine HP und nichts drauf und eigentlich sollte die IP niemand kennen.
Von Netcup kenne ich es, dass evt. mal 2-3 sachen in iftop auftauchen, aber hier ist die Liste voll.
Keiner der Verbindungen produziert erwähnenswerten Traffic und ich habe für die Sicherheit fail2ban und iptables installiert und erlaube SSH nur nach token eingabe daher mache ich mir keine großen Sorgen, es wundert mich einfach nur.
Ich würde mich freuen, wenn mich jemand aufklärt :)
 
Es gibt im heutigen Netz jede menge Leute, die sich darauf spezialisiert haben, bestimmte Ip-bereiche automatisch zu scannen. Wenn den eine Ip (also deine) dann antwortet, kann man ja gleich so ganz nebenbei mal testen wie fähig der Admin war der den Server aufgesetzt hat. Dann werden irgendwelche Wortlisten auf den SSH abgelassen und noch diverse andere Versuche, um Zugriff auf Deinen Server zu bekommen. Das meiste kannst Du unter Grundrauschen abhacken.
 
Homwer said:
Der Server ist nagelneu, es läuft keine HP und nichts drauf und eigentlich sollte die IP niemand kennen.
Click to expand...

Auch wenn der Server nagelneu ist, die IP-Adresse wird bestimmt nicht "neu" sein, also wird die vorher ein andere Kunde genutzt haben.
Je nachdem wie bekannt die IP vorher war, kann es gut möglich sein, dass noch einige Anfrage auf der IP landen.
 
Da kann ich meinen Vorrednern nur zustimmen.
Das ganze schwankt von Provider zu Provider / wie oft die IP auch schon vergeben wurde & wie bekannt diese letztlich ist. Bei meinen Servern bei Webtropia ist mir das auch schon aufgefallen. Schlimm in der Hinsicht ist meines Erachtens OVH, dort werden Portscanns usw direkt vom Nachbarserver durchgeführt.

Mach dir keine Sorgen, solange du sichere Passwörter bzw. Keyfiles verwendest und deinen Server auf dem Laufenden hältst wird dir und deinem Server nichts passieren. Wie gesagt, ist ein Grundrauschen.
 
Ist das eventuell Broadcast-Traffic?

Wir filtern diesen wenn er nicht für den Server des Kunden bestimmt ist. Andernfalls kann das zu einer starken Beeinträchtigung im Netzwerkbereich führen, je nachdem wie groß das VLAN ist.
 
You must log in or register to reply here.
Back
Top