Gute Tageszeit,
der AStA hostet eine eigene GitLab-Instanz. Diese ist direkt per LDAP
an unser Accountsystem angebunden, sprich man loggt sich per Username
und Passwort dort ein (im Gegensatz zum Shibboleth bei
git(-ce).rwth-aachen.de).
In letzter Zeit wurde ich von Usern vermehrt darauf hingewiesen, dass
diese eine Mail mit “Unlock Instructions” bekommen hätten:
> Your GitLab account has been locked due to an excessive number of
> unsuccessful sign in attempts. You can wait for your account to
> automatically unlock in 10 minutes or you can click the link below to
> unlock now.
> […]
> If you did not initiate these sign-in attempts, please reach out to
> your administrator or enable two-factor authentication (2FA) on your
> account.
Da bekanntermaßen alle User sichere und pro Dienst jeweils
unterschiedliche Passwörter verwenden, muss ich mir hier ja keine Sorgen
machen. Ähm.
Kommt das jemandem bekannt vor? Habt ihr dagegen Maßnahmen ergriffen,
wenn ja welche?
Ich müsste mal schauen, ob ich da in den Logs was relevantes finde,
sodass man ggf. die üblichen verdächtigen IP-Adressbereiche sperren kann
(und User im Urlaub oder soin entsprechenden Bereichen auf das RWTH-VPN
verweisen) – das klingt doch nach einem Plan?
Viele Grüße,
Thomas
--
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider
Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506
Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741
https://www.fsmpi.rwth-aachen.de
Hallo,
die Nameserver der RWTH lauten
134.130.4.1
134.130.5.1
2a00:8a60:0:4::1
2a00:8a60:0:5::1
Keinesfalls lauten die Nameserver
1.1.1.1
8.8.8.8
8.8.4.4
Ich bitte darum, das umzusetzen, bevor ich mich
gezwungen sehe, es aus guten Gründen zu erzwingen.
Gute Gründe bitte hier in die Mailingliste,
E-Mails an mich werde ich kommentarlos löschen.
Gruß, Jens Hektor
--
Dipl.-Phys. Jens Hektor, Computer Security Incidents Response Team
RWTH Aachen University, Center for Computing and Communication
Room 2.04, Wendlingweg 10, 52074 Aachen (Germany)
Phone: +49 241 80 29206 - Fax: +49 241 80 22100
https://www.rz.rwth-aachen.de - csi(a)rwth-aachen.de