Anmeldeversuche als Admin von unbekannt

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Kann ja jeder selbst entscheiden - Keepass ist aber nicht mehr am Zahn der Zeit. Das haben andere viel besser gelöst. Genau genommen ist dafür noch nicht einmal eine Software außer dem Server (Diskstation oder Raspi) nötig. Bei der Keepass Datenbank wird es schon schwierig wenn mehrere User gleichzeitig darauf zugreifen. Darüber hinaus muss die Datenbank auch manuell freigegeben werden. Das passiert bei Bitwarden über das Webif. Solange das gerät ein Browser hat kann der Tresor genutzt werden! Du bekommst eine Nachricht wenn sich ein neues gerät angemeldet hat, kannst dieses sperren, Nutzer beschränken, Multiuser, uvm. was Keepass nicht kann.

Bin vor einiger Zeit gewechselt und habe es nie bereut und würde nicht mehr zurück gehen wollen. Selbst ein portable App gibt es wie bei Keepass(XC).
Auch hier gilt der Spruch: "Wer nicht mit der Zeit geht, geht mit der Zeit".

Am besten selbst ausprobieren und eine Meinung bilden, danach kann man immer noch entscheiden was einen besser gefällt!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ist zwar OT, aber:
hier läuft KeepassXC schon ewig, auf den Mobilen dann Keepass2android.
Die DB ist zentral auf dem NAS hinterlegt, ein Sync zwischen den Geräten erfolgt ohne viel Aufwand. Das tägliche Arbeiten mit der DB erfolgt ebenfalls automatisch (wenn du deine Einträge gut pflegst, anlegst).
Das Programm ist recht schweigsam (wie die ct neulich erst wieder bestätigt hat) und macht einfach was es soll, lokal, keine "cloud" von anderen.
Ich selber kann es daher nur empfehlen.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
die IP Adressen werden bei mir automatisch dauerhaft gesperrt, mal schaun wiviele da in einer Woche anfallen.
Sind diese IP-Adressen eigentlich von den Hackern gekaperte IP-Adressen oder irgendwelche nicht belegte IP-Adressen die frei zugänglich sind ?
Wenn die IP-Adresse aus China stammt bedeutet das, das der auch in China sitzt ?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.544
Punkte für Reaktionen
1.375
Punkte
234
Eine Möglichkeit:
Da hast du z.B. einen smarten Kühlschrank mit dem Login Admin:0000 der dann auch noch weltweit (im „Idealfall“ mittels automatischen Portfreigaben) über das Internet gesteuert werden kann.

Der wird dann irgendwann von einem Bösewicht gekapert und als Bot versklavt.

Ich möchte mal behaupten, dass keine IP dieser Massenscans zu einen Bösewicht persönlich führt.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Oft sind es gekaperte Rechner / Server irgendwo. Das ist ein Geschäftsmodell: Brauchst mal 1.000 Server für 3 Tage für eine Angriff ? Rent a bot !

Die Standorte dieser Server müssen nichts über die Hacker sagen. Die können irgendwo sitzen und die gekaperten Rechner über einen Command & Control Server steuern. Auch der gehört irgendwem sonst.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.845
Punkte für Reaktionen
56
Punkte
74
die IP Adressen werden bei mir automatisch dauerhaft gesperrt, mal schaun wiviele da in einer Woche anfallen.
Sind diese IP-Adressen eigentlich von den Hackern gekaperte IP-Adressen oder irgendwelche nicht belegte IP-Adressen die frei zugänglich sind ?
Wenn die IP-Adresse aus China stammt bedeutet das, das der auch in China sitzt ?
Du kannst das (da) nicht irgendwie für Dich eindämmen. Theoretisch müsstest Du quasi alle Länder blockieren und nur Deutschland erlauben. Denke das willst Du aus bestimmten Gründen scheinbar nicht. So wie ich das lese (von Dir) bist Du fit genug die Sicherheiten, die es so gibt, auch umzusetzen.
Im Endeffekt kannst Du alles sperren, was sich so versucht anzumelden, aber ich unterlasse es z.B. die anfallenden IPs alle dauerhaft zu sperren und lasse das System sie nach 100 Tagen wieder freigeben. Das ist aber jedem selbst überlassen, wie man sich hier aufstellt.
Ganz abstellen kann man die Zugriffe halt nicht, es sei denn, man unterlässt die Maßnahme, dass die DS nach außen hin immer sichtbar ist...
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Hab gestern am Router meine IP-Adresse geändert, prompt war Ruhe mit den nervigen AdminLog Versuchen.
Malschaun wie lange das anhält
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Mit der Routeradresse meinst du die WAN? Ich nutze immer nich wie aus alten Zeiten die "nächtliche Zwangstrennung vorbeugen". Somit habe ich jeden Morgen eine neue IP.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat