Nicht auffallen um aufzufallen?

Wer Systeme am Internet betreibt, sollte diese nicht nur entsprechend sichern, sondern auch überwachen. Bei der Auswertung wird dann mancher vielleicht überrascht sein, wie viele sich für seine Server und Dienste „interessieren“.

Warum auch immer diese Firma unsere Systeme gescannt hat, „aufgefallen“ sind sie auch anderen, bisher mehr als 1600-mal.

Auch wir melden, natürlich anonymisiert, derartigen Unfug automatisch, in unserem Fall an AbuseIP (https://www.abuseipdb.com/).

Ich nutze zur Auswertung Graylog (https://graylog.org/), wer Fragen zu SIEM und der Überwachung von IT-Systemen hat, der kann mich gern kontaktieren.