Hallo zusammen,
ich habe folgendes Problem:
Ich habe den Server mit Nextcloud, einer kleinen Website und Mailserver laufen. Nun ist mir in den Logs von Nextcloud aufgefallen, dass 2 unterschiedliche IPs versucht haben sich einzuloggen, dabei jedoch über 3 unterschiedliche deutsche Domains auf die Website gegangen sind, die allesamt nicht mir gehören, aber auf meine IP zeigen. Diese Domains gehören ein und der selben Person, die IPs, die zugreifen wollten scheinen aber aus anderen Ländern zu kommen.
Das hat mich etwas stutzig gemacht und ich hab mal einen Blick in die Auth-Logs geworfen.
Dort sind mehrere Einträge a la "Invalid user postgres from ******" mit unterschiedlichen Usern, aber der selben IP, die laut Whois zu einem großen chinesischen Konzern gehört.
Solche Phänomene hatte ich bisher ehrlich gesagt noch nie, konnte aber auch keinen Zugriff auf meinen Server feststellen.
Was sagt ihr dazu, mich würde einfach mal eure Meinung interessieren, ob ihr sowas schonmal gesehen habt.
Gruß,
sral1996