Anmeldeversuche als Admin von unbekannt

[EDvonSchleck]

Kann ja jeder selbst entscheiden - Keepass ist aber nicht mehr am Zahn der Zeit. Das haben andere viel besser gelöst. Genau genommen ist dafür noch nicht einmal eine Software außer dem Server (Diskstation oder Raspi) nötig. Bei der Keepass Datenbank wird es schon schwierig wenn mehrere User gleichzeitig darauf zugreifen. Darüber hinaus muss die Datenbank auch manuell freigegeben werden. Das passiert bei Bitwarden über das Webif. Solange das gerät ein Browser hat kann der Tresor genutzt werden! Du bekommst eine Nachricht wenn sich ein neues gerät angemeldet hat, kannst dieses sperren, Nutzer beschränken, Multiuser, uvm. was Keepass nicht kann.

Bin vor einiger Zeit gewechselt und habe es nie bereut und würde nicht mehr zurück gehen wollen. Selbst ein portable App gibt es wie bei Keepass(XC).
Auch hier gilt der Spruch: "Wer nicht mit der Zeit geht, geht mit der Zeit".

Am besten selbst ausprobieren und eine Meinung bilden, danach kann man immer noch entscheiden was einen besser gefällt!

 

[the other]

Moinsen,
ist zwar OT, aber:
hier läuft KeepassXC schon ewig, auf den Mobilen dann Keepass2android.
Die DB ist zentral auf dem NAS hinterlegt, ein Sync zwischen den Geräten erfolgt ohne viel Aufwand. Das tägliche Arbeiten mit der DB erfolgt ebenfalls automatisch (wenn du deine Einträge gut pflegst, anlegst).
Das Programm ist recht schweigsam (wie die ct neulich erst wieder bestätigt hat) und macht einfach was es soll, lokal, keine "cloud" von anderen.
Ich selber kann es daher nur empfehlen.

 

[watendaten]

die IP Adressen werden bei mir automatisch dauerhaft gesperrt, mal schaun wiviele da in einer Woche anfallen.
Sind diese IP-Adressen eigentlich von den Hackern gekaperte IP-Adressen oder irgendwelche nicht belegte IP-Adressen die frei zugänglich sind ?
Wenn die IP-Adresse aus China stammt bedeutet das, das der auch in China sitzt ?

 

[geimist]

Eine Möglichkeit:
Da hast du z.B. einen smarten Kühlschrank mit dem Login Admin:0000 der dann auch noch weltweit (im „Idealfall“ mittels automatischen Portfreigaben) über das Internet gesteuert werden kann.

Der wird dann irgendwann von einem Bösewicht gekapert und als Bot versklavt.

Ich möchte mal behaupten, dass keine IP dieser Massenscans zu einen Bösewicht persönlich führt.

 

[Synchrotron]

Oft sind es gekaperte Rechner / Server irgendwo. Das ist ein Geschäftsmodell: Brauchst mal 1.000 Server für 3 Tage für eine Angriff ? Rent a bot !

Die Standorte dieser Server müssen nichts über die Hacker sagen. Die können irgendwo sitzen und die gekaperten Rechner über einen Command & Control Server steuern. Auch der gehört irgendwem sonst.

 

[TheGardner]

die IP Adressen werden bei mir automatisch dauerhaft gesperrt, mal schaun wiviele da in einer Woche anfallen.
Sind diese IP-Adressen eigentlich von den Hackern gekaperte IP-Adressen oder irgendwelche nicht belegte IP-Adressen die frei zugänglich sind ?
Wenn die IP-Adresse aus China stammt bedeutet das, das der auch in China sitzt ?

Du kannst das (da) nicht irgendwie für Dich eindämmen. Theoretisch müsstest Du quasi alle Länder blockieren und nur Deutschland erlauben. Denke das willst Du aus bestimmten Gründen scheinbar nicht. So wie ich das lese (von Dir) bist Du fit genug die Sicherheiten, die es so gibt, auch umzusetzen.
Im Endeffekt kannst Du alles sperren, was sich so versucht anzumelden, aber ich unterlasse es z.B. die anfallenden IPs alle dauerhaft zu sperren und lasse das System sie nach 100 Tagen wieder freigeben. Das ist aber jedem selbst überlassen, wie man sich hier aufstellt.
Ganz abstellen kann man die Zugriffe halt nicht, es sei denn, man unterlässt die Maßnahme, dass die DS nach außen hin immer sichtbar ist...

 

[watendaten]

Hab gestern am Router meine IP-Adresse geändert, prompt war Ruhe mit den nervigen AdminLog Versuchen.
Malschaun wie lange das anhält

 

[EDvonSchleck]

Mit der Routeradresse meinst du die WAN? Ich nutze immer nich wie aus alten Zeiten die "nächtliche Zwangstrennung vorbeugen". Somit habe ich jeden Morgen eine neue IP.