Ich wusste ja das Nachts Backups laufen. Aber mir war nicht bewusst das sich 90 GB Daten geändert haben. Und war hier etwas verwirrt. Da in der regel Nachts wenige Gigabyte übertragen werden.
Beiträge von Gomlot
-
-
So sehe ich das auch. Werde mich mal dem Thema Logging nun witmen um hier im nachgang schneller ans Ziel zu kommen. Ich war echt schon verzweifelt. Alle Zugängt sind entweder MFA oder Passkeys und dachte immer das nginx hier ne gute Wahl ist. Daher war ich auch so verunsichert.
-
Guten Morgen, ich habe gestern mal bei den cloud Diensten recherchiert und herausgefunden das dort Daten in dem Zeitraum geändert wurden. Hatte schon leichte Panik das die Daten abgeflossen sind. Interessant wäre wirklich wenn Unifi neben Land und Art der Daten auch die Ziel Adressen loggen würde.
-
Dann muss ich nochmal nachsehen evtl. habe ich auch was übersehen. Dann wäre ich beruhigt
-
Es ist meine Disk Station und der Dienst ssh. Es sind aber keine ssh Ports offen und sehe auch in den Protokollen nix auffälliges.
-
Leider nicht bei der pfsense konnte man auch in die Historie die Verbindungen checken. Habe gedacht das ubiquitti das auch detailliert logt
-
Das habe ich schon gefunden. Ich sehe welches Gerät und welchen Dienst. Aber leider sehe ich aktuell nicht mit welcher gegenstelle der Traffic ausgetauscht wurde.
-
Hallo Zusammen,
ich habe aktuell schon einiges an Zeit investiert und kommt nicht weiter. Ich habe in der Nacht gesehen das ein Gerät 90 GB Daten ins Netz geschaufelt hat. Leider finde ich keinen Anhaltspunkt zu welcher IP Adresse der Datenverkehr gegangen ist.
Somit kann ich aktuell nicht herausfinden ob bei mir im Netz ein Sicherheit Problem vorliegt oder nicht.
Gibt es Logfiles die man über die SSH Konsole herunterladen kann mit weiteren Informationen ?
Viele Grüße
Christoph
