Hallo Zusammen,
ich habe seit kurzen einen Cloud-Server bei Hetzner, auf dem ich Mailcow installiert habe. Der Server läuft soweit ohne Probleme.
Bei mir Zuhause habe ich eine OPNsense, die sich regelmäßig Blocklists von crowdstrike zieht. Zuhause habe ich auch ein Monitoring, das mir die Erreichbarkeit des Cloud-Servers per Ping prüft und mich ggf. benachrichtigt.
Nun kommt es hin und wieder (ca. alle 4 Wochen) mal dazu, dass die IP des Cloud-Servers durch meine OPNsense geblockt wird. Grund ist, dass die IP in der crowdstrike-Blocklist enthalten ist. Nun will ich natürlich den Grund wissen, warum die IP in der Blocklist landet.
Die Logs habe ich schon geprüft, sowohl vom OS, als auch von Mailcow. Da ist mir bislang nichts gravierendes aufgefallen. Vor dem Server habe ich in Hetzner übrigens eine Firewall konfiguriert, in der SSH gesperrt ist.
Da ich mit dem ganzen Thema aber noch Anfänger bin, weiß ich nicht, wie ich weiter vorgehen kann/soll.
Kann mir jemand hierzu Tipps geben?
Danke!