Fragen zu Let’s Encrypt



  • Hallo zusammen,
    Ich nutze schon seit langem Let’s Encrypt, mir sind aber in letzter Zeit folgende Sachen aufgefallen. Der ACME Client der pfSense erzeugt im Logfile im Anschluss nach dem korrekten erzeugen des Zertifikates diese Einträge:
    Bildschirmfoto 2020-05-07 um 14.34.01.png
    Wodurch passiert das? Auf allen anderen ACME Clients direkt auf den Servern gibt es diese Einträge nicht. Sie haben auch keinen Einfluss auf die Funktion. Die pfSense hat die Version 2.4.5 und die Softwarepakete sind alle aktuell.

    Weiter ist mir aufgefallen, dass nach jedem erzeugten Zertifikat sofort ein Zugriff von der IP-Adresse 179.43.169.182 auf Port 443 erfolgt (egal ob der eigentliche Dienst tatsächlich auf diesen Port hört). Das betrifft alle ACME Clients, nicht nur der auf der pfSense. Nach Recherche befindet sich die IP-Adresse in der Schweiz, der Eigentümer ist aber in Panama. Ich blockiere diese IP-Adresse, aber was hat es damit auf sich? Ich bin damit auch nicht der einzige wo dieser Zugriff erfolgt. Wenn man auf https://www.abuseipdb.com danach sucht, hat diese Adresse nicht gerade die beste Reputation.

    Kann mir da jemand auf die Sprünge helfen?


Log in to reply