Abuse

Sämtliche öffentlich erreichbaren Systeme werden seit ich mich zurück erinnern kann, Ziel von einer Vielzahl von automatisierten Angriffen. Es handelt sich vorwiegend um gekaperte Server, die wiederum selbst dazu genutzt werden andere Server oder Systeme zu infizieren.

Dabei versuchen die Angreifer auf meinem Server vorwiegend Passwörter zu erraten (Brute-Force) oder bekannte Sicherheitslücken im CMS oder anderer Open-Source Software auszunutzen.

Daher verwende ich auf diesem Server OSSEC und fail2ban CrowdSec und pflege seit Oktober 2020 eine Datenbank, in der aufgezeichnet wird woher die entdeckten Angriffe kamen. Dem zuständigen Provider wird von mir bereits seit Jahren automatisch eine Abuse E-Mail zugestellt.

Füttert man Plotly mit diesen Daten, lassen diese sich z.b. wie folgt visualisieren: