🔒 Live-Statistik: Honeypot & Fail2Ban

→ VPN-Traffic → Backup-Status

Warnungen (letzte 15 Minuten)

0 Ereignis(se) ≥ 2  ·  davon 0 High (≥ 3) Low (1): 20

Letzte 10 Ereignisse (15 Min)

Zeit Quelle Typ IP Severity
2025-09-11 06:57:43 UTC fail2ban ban 151.44.136.236 1
2025-09-11 06:53:10 UTC fail2ban ban 102.210.149.68 1
2025-09-11 06:52:35 UTC fail2ban ban 185.156.73.233 1
2025-09-11 06:52:15 UTC fail2ban ban 195.211.188.200 1
2025-09-11 06:52:05 UTC fail2ban ban 122.175.46.83 1
2025-09-11 06:51:43 UTC fail2ban ban 46.253.45.10 1
2025-09-11 06:51:18 UTC fail2ban ban 151.46.149.187 1
2025-09-11 06:50:52 UTC fail2ban ban 107.172.155.3 1
2025-09-11 06:49:54 UTC fail2ban ban 121.227.31.13 1
2025-09-11 06:44:23 UTC fail2ban ban 80.94.95.112 1

Erklärung: Es werden Ereignisse der letzten 15 Minuten angezeigt (UTC). Zeit=Zeitpunkt des Ereignisses, Quelle=Herkunft (honeypot/fail2ban), Typ=Art des Ereignisses (z. B. web-login/ban), IP=Angreiferadresse, Severity=Schweregrad (1=low, 2=medium, 3=high). 1 = low (Rauschen/Scanner): Einzelner Ban in 24 h, langsame Versuche, generische User-Agents, keine Wiederholung, nur eine Quelle (nur Honeypot oder nur F2B). 2 = medium (gezielter Versuch/Brute-Force light): Mehrere Ereignisse derselben IP in kurzer Zeit (z. B. ≥3 in 10 min), Wiederkehr über Tage, relevante Jails (sshd/apache-auth), Honeypot mit übergebenem Passwort/Username, erste Korrelation (z. B. IP erscheint in Honeypot und F2B innerhalb 60 min). 3 = high (klare Auffälligkeit/akut): Hohe Frequenz (z. B. ≥50 Events in 10 min oder recidive-Jail bei F2B), Mehrfach-Korrelation (Honeypot + F2B + anderes System), wiederholt über Tage, „wertige“ Zielkonten (bekannte Firmen-Usernamen), oder zeitnahe VPN-Anomalie (z. B. TX:RX > 10:1 und ≥100 MiB in der Stunde) auf einem unbekannten/ungewöhnlich aktiven Peer.Doppelte Events werden dedupliziert.

Fail2Ban Status (aktualisiert alle 15 Min.)

Aktiv

24 h Übersicht

416
Bans gesamt
142
Eindeutige IPs
416
Jail sshd
0
Jail apache-auth

Top 10 IPs (24 h)

IP Treffer
80.94.95.112 20
91.224.92.108 16
91.224.92.106 14
91.224.92.79 14
91.224.92.32 14
193.46.255.159 14
195.211.188.200 14
193.46.255.244 13
193.46.255.103 12
91.224.92.28 12

Bans pro Stunde (letzte 24 h)

Stunde (UTC) Bans
2025-09-11 06:00
13
2025-09-11 05:00
16
2025-09-11 04:00
18
2025-09-11 03:00
18
2025-09-11 02:00
24
2025-09-11 01:00
15
2025-09-11 00:00
17
2025-09-10 23:00
14
2025-09-10 22:00
26
2025-09-10 21:00
23
2025-09-10 20:00
18
2025-09-10 19:00
21
2025-09-10 18:00
20
2025-09-10 17:00
10
2025-09-10 16:00
8
2025-09-10 15:00
7
2025-09-10 14:00
8
2025-09-10 13:00
12
2025-09-10 12:00
10
2025-09-10 11:00
21
2025-09-10 10:00
20
2025-09-10 09:00
19
2025-09-10 08:00
23
2025-09-10 07:00
18

Wochenvergleich

Aktuelle Woche
1284
Vorwoche
2506
Vorvorwoche
2577

Honeypot-Zugriffe

ZeitIPBenutzerPasswortUser-Agent
2025-08-10 15:07:27 127.0.0.1 probe_user probe_pass HPot-Test/1.0
2025-08-08 17:09:29 10.66.66.3 jjjjhjbb@der.kr 12345rrT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
2025-08-08 16:55:44 10.66.66.3 restergmail.com 2345Tt Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
2025-08-08 16:55:38 10.66.66.3 tttttttu77 fghhhh Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
2025-08-08 16:55:25 10.66.66.3 zuuu 655trr Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36

Honeypot-Status

keine Aktivität > 10 min