cJlD2ENp4PoPQ
Neuling
- Mitglied seit
- 04.02.2017
- Beiträge
- 9
Ich würde mir, solange nicht erkennbar ist das einer drauf war, keine Gedanken machen. Derartige Angriffe laufen ständig und wenn du fail2ban drauf hast und ein einigermaßen sicheres Passwort hast, haben die keine Chance.
Die nach verfolgung kannst du dir auch sparen und IP Bereiche oder Domains sperren ist auch häufig nur hinderlich. Es handelt sich nämlich um ein Botnetz und nicht um ein Angriff eines Hosts.
Ich empfehle dir keine Standardnutzer und Standartports zu verwenden. VPN sollten nur von definierten Hosts aus erreichbar sein, sowie SSH nur über VPN. So musst du nur einen Port schützen.
Eine Firewall mit intrusion detection ist auch sinnvoll. Die erkennen bruteforce, portscans und unerwünschte Logins. Um die Sache rund zu machen sollte eine Firewall auch ein dedizierten, speziell gesicherter Host im Netzwerk sein, der nicht erreichbar ist und auf den nur die Firewall läuft.
Die nach verfolgung kannst du dir auch sparen und IP Bereiche oder Domains sperren ist auch häufig nur hinderlich. Es handelt sich nämlich um ein Botnetz und nicht um ein Angriff eines Hosts.
Ich empfehle dir keine Standardnutzer und Standartports zu verwenden. VPN sollten nur von definierten Hosts aus erreichbar sein, sowie SSH nur über VPN. So musst du nur einen Port schützen.
Eine Firewall mit intrusion detection ist auch sinnvoll. Die erkennen bruteforce, portscans und unerwünschte Logins. Um die Sache rund zu machen sollte eine Firewall auch ein dedizierten, speziell gesicherter Host im Netzwerk sein, der nicht erreichbar ist und auf den nur die Firewall läuft.
Zuletzt bearbeitet:
