Hallo liebe Gemeinde.
Seit 03:00 Uhr in der heutigen Nacht bis 8:50 am Morgen nach meiner Blockade habe ich ca. 90 Zugriffs- oder Einbruchsversuche über HTTPS bemerkt. Das wirklich verwirrende ist die ständig wechselnde Herkunfts-IP-Nummer, die das QuLog-Center ausweist.
Zwar habe ich den Nutzer admin" zuvor abgeschaltet, zuvor einen anderen "Ersatz-Administrator" eingerichtet und ein komplexes Passwort für den "Ersatz-Administrator" vergeben und zuvor eine 2-Faktor-Authorisierung für ihn eingerichtet, aber all das gilt natürlich nur für den Zugriff per HTTP(S), nicht aber für die vielen anderen Dienste wie VPN, FTP oder der Secure Shell usw. All das habe ich abgeschaltet. Es kam zu keinem Einbruch. Alle Port-Nummern auf dem Router sind ebenfalls geschlossen worden.
Nun zur Frage: Im QuLog-Center kann man im Abschnitt "Zugriffsprotokoll" den Schalter "Zur Blockliste hinzufügen" auswählen und dies von einer Minutenzahl bis immer zeitlich spezifizieren. Gilt das für die Herkunfts-IP-Nummer wie im Protokoll vermerkt? Und wo kann man das einsehen oder wieder löschen?
Grüße Hans