Brasilianische IP auf meiner OPNsene ??

Started by Rakaya, January 09, 2025, 05:08:50 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 09, 2025, 05:08:50 PM
Hallo zusammen,

Ich oute mich mal lieber gleich als Newbie, dann ist das erledigt.
Ich habe vor ca. 2 Monaten angefangen mein Heimnetz umzustrukturieren,
da mir meine IOT Geräte zu viel mit zu wenig Sicherheitspatches wurden.
Dabei habe ich auch eine OPNsense hinter einer FritzBox aufgebaut.

Das funktioniert alles soweit einwandfrei.

Nachdem dann  vor ca. 1 Monat mein Nextcloud Server auch ans Netz durfte,
war ich soweit zufrieden.
Nun ist mir beim durchschauen der Live View aufgefallen, dass sich eine Brasilianische IP
in meinem Netzwerk tummelt oder das zumindest versucht.

Wie gesagt, ich bin Neuling, daher meine Frage an euch, was bedeutet das ?? muss ich mir Sorgen machen ??
Habe ich irgendwo ein Loch übersehen ??

Anbei Bilder der Live View.



January 09, 2025, 05:30:20 PM #1 Last Edit: January 09, 2025, 05:32:16 PM by Viplex92
Hast du deine Nextcloud im Internet veröffentlicht? Prinzipiell ist es normal, dass aus dem Internet ständig, im Sekundentakt, irgendwelche Verbindungsversuche auf die eigene IP-Adresse ankommen. Das sind meistens Scan-Bots, sowohl in guter als auch in böser Absicht.

Eine kurze Suche bei AbuseIPDB bestätigt das: https://www.abuseipdb.com/check/45.190.151.203

Wenn du jetzt deine Nextcloud im Internet veröffentlicht hast (das würde ich persönlich mich niemals trauen, lieber über VPN) dann kannst du zumindest eine GeoIP Blocklist erstellen. Dann können z.B. nur deutsche Adressen auf deine freigegebene Ressource zugreifen.
January 09, 2025, 05:35:03 PM #2
Wenn du deine Nextcloud aus dem Internet erreichbar machst, dann trommeln natürlich auch Bots aus aller Herren Länder auf dem Port 443 rum.

Es ist also wichtig, dass du alle Nextcloud Updates zügig einspielst und regelmäßig den Sicherheitscheck durchführst.

Dann passt das schon. Du kannst natürlich den Zugriff auch nur über VPN erlauben, aber das macht das "synct einfach immer und überall" von so einer Nextcloud hinfällig.

Ebenfalls könntest du Caddy als Reverse-Proxy in Kombination mit Crowdsec einsetzen, um wiederholtes "Anklopfen" auszusperren.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 09, 2025, 05:39:05 PM #3
Quote from: Viplex92 on January 09, 2025, 05:30:20 PMWenn du jetzt deine Nextcloud im Internet veröffentlicht hast (das würde ich persönlich mich niemals trauen, lieber über VPN)

Weshalb nicht trauen? Dafür ist Nextcloud doch da 😉

Also wir haben Kunden mit hundert Mitarbeitern, die da alle auf einer bei uns gehosteten Nextcloud rumsyncen, das würde nie skalieren, wenn man da auf jedem Endgerät einen VPN-Zugang brauchte.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 09, 2025, 06:35:56 PM #4
Würde wahrscheinlich auch alles gut gehen. Ich bin da nur immer etwas übervorsichtig 🙃 Die neusten Updates sind aber auch jeden Fall ein Muss.
January 10, 2025, 07:53:22 PM #5
Danke für eure Rückmeldungen.

Das hat mir weitergeholfen.

Jetzt muss ich mich nur noch entscheiden, einfach mit Bot Verkehr oder umständlich und sicherer.
January 10, 2025, 08:32:11 PM #6
Wenn Du weißt, aus welchen Ländern oder Netzen zugegriffen werden soll, kannst Du per Geoblocking oder mit ASN-Aliasen das Gröbste rausfiltern. Ich nutze z.B. ASN-Aliase für meine bekannten Gegenüber bei VPN und habe eine Liste von "Schurkenstaaten", die gar nichts dürfen sowie eine Positivliste von Ländern, wo ich mich theoretisch aufhalten könnte...
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
Print
Go Up Pages1
User actions