Unterschiedliche IP-Adressen greifen auf meine Webseite zu?
Hallo. Ich habe einen Raspberry Pi, der eine Webseite hostet. Diese ist mit Port-Forwarding im Internet öffentlich. Ich habe den Link allerdings nur einer Person bisher gegeben, der ich vertraue. Ich habe jetzt aber gesehen, dass unterschiedliche IP-Adressen aus unterschiedlichen Ländern auf meine Webseite zugegriffen haben. Ist das schlimm?
3 Antworten
Ist das schlimm?
Jein. Primaer verhalten sich die Zugriffe erstmal wie "normale" Besucher.
Wenn du allerdings eine WebApp so im Internet haengen hast, die z.B. ohne SSL/TLS laeuft, aber einen Login hat oder irgendwie ein Frontend fuers heimische Smart Home Zeugs ist oder eine Testapp die du aber nicht weiter wartest, dann wird das frueher oder spaeter schlimm, weil dir Daten verloren gehen koennen, Dinge kaputt gespielt werden koennen oder im bloedesten Fall eben der Systemzugriff erlangt wird.
Wenn sich die Kiste fuer dich nicht komisch anfuehlt und sowieso nun offline (auch ausgehend) ist, ist alles gut.
Login und andere sensitive Daten wuerde ich aber zukuenftig mal mindestens hinter nen TLS Cert packen :)
ist klar... gibt genug Schnittstellen und Bots und alles mögliche da draußen, die permanent alle möglichen öffentlichen IPs durchprobieren um zu schauen, was sich dahinter verbirgt und ob sich nen Angriff lohnt
Wie wahrscheinlich ist es, dass ich angegriffen werde?
Programme klappern automatisch IP Adressen ab und schauen was offen ist. Ich habe einem Freund mal SSH auf einen Server in meiner DMZ geöffnet. Sofort mehrere Verbindungsversuche im log.
Mach die Ports zu und schau dir selfhosting Tutorials an. Sonst hast du bald vielleicht ein großes Problem.
Raspi wird gehackt, Teil eines Botnetzes und nimmt dann bspw. an DOS oder Spam Angriffen teil.
Die Angreifer breiten sich im Netz aus, hacken andere PCs und erpressen dich für Geld…
alles möglich. Ob sich jemand die Arbeit macht? Unwahrscheinlich. Ich kann dir aber garantieren, Angreifer draußen zu halten ist weniger Aufwand als sie wieder raus zu bekommen.
Sie hat keine SSL/TLS-Verschlüsselung, aber einen Login. Sie war jetzt auch erst circa 12 Stunden online, bis ich sie wieder offline genommen habe. Es wurden aber keine Accounts o.ä. erstellt. Was soll ich jz machen?