Ja. Und je restrektiver du es einstellst (weniger Versuche, längere Banzeit) je mehr Einträge wirst du dort sehen. 😉
Ganzjahresgriller Kann auch gerne mal 2 - 3 mal so viel sein und das trotz AbuseIPDB Script
Listen wie AbusePDB helfen vielleicht den Noise etwas zu reduzieren, und ohne wäre die Liste vielleicht noch etwas länger. Ganz weggkriegen wirst du aber irgendwelche Loginversuche nie, bei einem Server, der aus dem Internet erreichbar ist. Das gehört einfach dazu, muss man mit leben.
Eventuell erzielt man mit kommerziellen Lösungen von Firmen wie Checkpoint oder Proofpoint noch bessere Ergebnisse. Die sind aber sauteuer und letzten Endes sind das ja nur „dumme” Bots. Wenn man sichere Passwörter verwendet, passiert nichts.
Und falls wirklich mal jemand reinkommen sollte, dann liegt das entweder daran, dass jemand „Password” als Passwort verwendet, wobei die Bots wahrscheinlich nicht einmal das inklusive Benutzernamen mit fünf Versuchen (oder was immer du eingestellt hast) erraten würden.
Wahrscheinlicher wäre, dass die E-Mail-Adresse/Passwort-Kombination auch anderswo verwendet wird und in einem der bekannten Datenleaks enthalten ist. Aber auch das wäre noch schwierig zu automatisieren. Deshalb entstehen die meisten Breaches durch Phishing, d. h., der betroffene User hat seine E-Mail/Passwort-Kombination selbst an die Hacker übermittelt. 😉
