Vor drei Wochen hat sich mein Server plötzlich gemeldet, dass jemand erfolglos versucht hat, sich bei meinem Server als Admin anzumelden, trotz Firewall usw.
Nicht nur einmal, sondern in unregelmäßigen Abständen, wiederholt.
Ich habe kurz überlegt, die Internetverbindung ganz zu kappen, habe mich aber entschieden den angegriffenen Server in einen anderen IP-Bereich hinter eine andere Firewall umzuziehen und den Sicherungsserver in ein physikalisch getrenntes Netz zu hängen.
An Stelle des bisherigen Ziels habe ich einen nackten Linuxrecher gestellt, der unter gleicher IP die gleichen Dienste veröffentlicht und auch brav protokolliert, was sich tut.
Seit über zwei Wochen versucht irgendwer weiterhin mein Passwort herauszufinden, meistens abends, manchmal mittags, die Ursprungs-IP stammt regelmäßig aus der Frankfurter Region.
Irgendwie komme ich mir tatsächlich bedroht vor:
Auf meinem Server liegen höchst persönliche und Firmendaten - ALLE!
Im gleichen Netz befindet sich die komplette Steuerung für Haus, Eingangstüren usw.
Ein Zugriff auf verschiedene Kameras ist theoretisch auch möglich.
Und immer wenn ich kurz darüber nachdenke, den Stecker zu ziehen (am besten wirklich physisch) fällt mir auf, in wie weit ich auf manche Dienste angewiesen bin, oder aus Komfortgründen nicht darauf verzichten will.
Was mir gerade wirklich bewusst geworden ist, ist die Tatsache, dass selbst im eigenen privaten Netz starke Passwörter Sinn machen, sobald eine physikalische Verbindung zum Internet besteht. Wie haltet ihr das?
Außerdem überlege ich gerade, welche Fakedaten ich dem Angreifer hinter einem schwachen Account bereitstellen könnte, bei deren Nutzung er ein massives Eigentor schießt. Ideen?
Cephalus