Gute Tageszeit,
der AStA hostet eine eigene GitLab-Instanz. Diese ist direkt per LDAP an unser Accountsystem angebunden, sprich man loggt sich per Username und Passwort dort ein (im Gegensatz zum Shibboleth bei git(-ce).rwth-aachen.de).
In letzter Zeit wurde ich von Usern vermehrt darauf hingewiesen, dass diese eine Mail mit “Unlock Instructions” bekommen hätten:
Your GitLab account has been locked due to an excessive number of unsuccessful sign in attempts. You can wait for your account to automatically unlock in 10 minutes or you can click the link below to unlock now. […] If you did not initiate these sign-in attempts, please reach out to your administrator or enable two-factor authentication (2FA) on your account.
Da bekanntermaßen alle User sichere und pro Dienst jeweils unterschiedliche Passwörter verwenden, muss ich mir hier ja keine Sorgen machen. Ähm.
Kommt das jemandem bekannt vor? Habt ihr dagegen Maßnahmen ergriffen, wenn ja welche?
Ich müsste mal schauen, ob ich da in den Logs was relevantes finde, sodass man ggf. die üblichen verdächtigen IP-Adressbereiche sperren kann (und User im Urlaub oder soin entsprechenden Bereichen auf das RWTH-VPN verweisen) – das klingt doch nach einem Plan?
Viele Grüße, Thomas