Bei mir läuft @home ein Seafileserver der aus dem Internet erreichbar ist. Leider habe ich keine DMZ . Es gibt aber diverse iptables Rules um den Server soweit wie möglich vom lokalen Netz zu isolieren. Auch sind Seafile fail2ban Regeln aktiv. Zusaetzlich hat Seafile ein RateLimitThrotteling so dass BruteforcePasswordGuessVersuche ins Leere laufen.
Immer wieder sah ich im Log Zugriffsversuche aus CN, SU, US, SG, IN, ... - ca 1-2 pro Tag - obwohl mein Server nur ganz bestimmten Personen bekannt ist. Klar, da scannt jemand IP Ranges nach offenen Ports und findet dann auch meinem offenen SeafilePort. Das ist für mich so als würde jemand an meiner Haustuer ruetteln und pruefen on sie verschlossen ist und das stoert mich .
Ich habe dann geoip gefunden und es bei mir aktiviert. Da meine Benutzer nur in D sitzen habe ich seitdem vor denen Ruhe. Es ist mir klar dass es natuerlich immer noch boese Buben in D geben kann und wird. Die werden auch kein Erfolg haben (s.o.). Aber ich finde es trotzdem sinnvoll geoip zu aktivieren und damit die Tuerruetteler auszusperren.
Empfindet Ihr aehnlich und schuetzt Ihr Eure im Netz stehende Raspis aehnlich oder sind Euch die Tuerruettler egal?