Webserver Fremdzugriff

[Huck Fin]

Moin,
ich habe hier nen Apache2 im Office laufen mit Nextcloud hinter einer dyn-dns adresse.
Jetzt wollte ich mal die apache2/access.log auswerten.
Da erscheinen IP-Adressen unter anderem aus den USA.
Ist sowas normal ?
Sind das Suchmaschinen ?

Ich mache ein

Code: Alles auswählen

cat /var/log/apache2/access.log| awk '{print $1}' |grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" |sort |uniq

und erhalte meine und vier weitere IP-Adressen.

169.197.108.42
217.246.147.248
46.114.7.212
79.238.253.253

ein

Code: Alles auswählen

curl -s ip.dnshome.de

liefert mir meine Adresse, die auch in der Liste ist. (Habe ich aber aus der Liste entfernt).

Hintergrund ist...
Fail2ban läuft,
aber ich würde gerne wissen, wenn sich jemand einloggt (oder es versucht) und eine Mail an mich versenden.
Meine IP filtere ich da vor der Meldung heraus.
Klappt soweit, bis auf diese ständigen Fremd-IPs...

[uname]

Gibt genug Gründe. Bei guten Passwörtern egal.

[Lord_Carlos]

Wenn du etwas auf den Standart Ports laufen hast gibt es da immer Zugriffe.

Du kannst dein Webserver sagen er soll nur Zugriffe erlauben die auch die Richtige domain benutzten. Er hilft schonmal gegen alle die einfach nur alle moeglichen IP Adressen durchgehen.
Bei Nginx kann man auch z.B. nur Europa erlauben. Vielleicht gibt es sowas auch fuer den alten Apachen.
NextCloud hat auch ein Bruteforce Schutz.

Hast du das hier mal durchlaufen lassen? https://scan.nextcloud.com/

[Huck Fin]

Ja, der Scan sagt... alles bestens.
Ich habe zusätzlich fail2ban