Hallo,
seit nun einiger Zeit wird in etwa wöchentlich aufs neue versucht sich mit meinem CardDAV Server zu verbinden.
Da ich alles auf maximale Sicherheit getrimmt habe, wird die IP nach wenigen falschen Versuchen automatisch gesperrt.
Eine Woche später aber das Spiel von Neuem.
Ich bin nicht wirklich besorgt um die Sicherheit.
Die Passwörter sind lange, Verbindungsversuche als auch erfolgreiche Verbindungen fallen auf, Adminkonten sind 2faktor Auth abgesichert, etc.
Trotzdem nervts mich inzwischen schon und ich möchte das unterbinden.
Es sind immer andere IPs. Oft aus einem VPN heraus.
Es wirkt für mich manuell gestartet; die Zeiten liegen zu weit auseinander, zu unregelmäßig und es wird dann auch nicht direkt nochmal versucht sondern erst einige Tage später wieder obwohl die IP nach einem Tag wieder freigegeben werden würde.
Wie bekomme ich heraus auf was genau da überhaupt genau zugegriffen wird?
"CardDAV" ist ein dehnbarer Begriff. Welcher Port? Welcher Client? Gibts da irgendwo ein log dazu?
Und wie am besten für die Zukunft unterbinden?
Reginalbeschränkung hätte ich schon aktiviert, scheint da aber nicht zu greifen (wohl weils über den Webserver läuft?).
Liebe Grüße!
seit nun einiger Zeit wird in etwa wöchentlich aufs neue versucht sich mit meinem CardDAV Server zu verbinden.
Da ich alles auf maximale Sicherheit getrimmt habe, wird die IP nach wenigen falschen Versuchen automatisch gesperrt.
Eine Woche später aber das Spiel von Neuem.
Ich bin nicht wirklich besorgt um die Sicherheit.
Die Passwörter sind lange, Verbindungsversuche als auch erfolgreiche Verbindungen fallen auf, Adminkonten sind 2faktor Auth abgesichert, etc.
Trotzdem nervts mich inzwischen schon und ich möchte das unterbinden.
Es sind immer andere IPs. Oft aus einem VPN heraus.
Es wirkt für mich manuell gestartet; die Zeiten liegen zu weit auseinander, zu unregelmäßig und es wird dann auch nicht direkt nochmal versucht sondern erst einige Tage später wieder obwohl die IP nach einem Tag wieder freigegeben werden würde.
Wie bekomme ich heraus auf was genau da überhaupt genau zugegriffen wird?
"CardDAV" ist ein dehnbarer Begriff. Welcher Port? Welcher Client? Gibts da irgendwo ein log dazu?
Und wie am besten für die Zukunft unterbinden?
Reginalbeschränkung hätte ich schon aktiviert, scheint da aber nicht zu greifen (wohl weils über den Webserver läuft?).
Liebe Grüße!
