[TYPO3-UG Oesterreich] "Secure" Backend Login

[Markus Klein]

Hallo!

Ich muss auf Holz klopfen, dass ich bis gestern eigentlich von massigen brute force attacks verschont geblieben bin.
Seit gestern laufen scheinbar aber jeden Morgen auf einen Hetzner Shared Host solche Attacken.
Jedesmal ziemlich genau 3000 Passwörter werden für den admin user durchprobiert (den es sowieso nicht gibt), verteilt auf ziemlich genau 3 Stunden.

Hat sonst jemand diese Probleme gerade?

Schöne Grüße
Markus  

> -----Original Message-----
> From: typo3-at-bounces at lists.typo3.org [mailto:typo3-at-
> bounces at lists.typo3.org] On Behalf Of Robert Puntigam
> Sent: Thursday, September 05, 2013 8:38 PM
> To: typo3-at at lists.typo3.org
> Subject: [TYPO3-UG Oesterreich] "Secure" Backend Login
> 
> 
> 
> hallo mailing-list,
> 
> 
> aufgrund dessen, dass wir bemerkt haben, dass brute force attacken auf die
> login maske von typo3 steigen, hab ich heute eine doch schon in die jahre
> gekommene und nicht mehr funktionierende erweiterung
> (wrg_anotherbelogin) von thomas paul ausgegraben und umgebaut. vielen
> dank an thomas paul für das tolle konzept dieser erweiterung, auf welche ich
> aufgesetzt habe. ich hab meine version mit typo3 4.5.x getestet ... d.h. falls
> jemand 4.7.x, 6.0.x oder 6.1.x hat und sie dort auch funktioniert bitte um info
> an mich ...
> 
> was die erweiterung jetzt genau macht steht hier:
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-
> manual.pdf
> 
> und die erweiterung selbst könnt ihr hier downloaden:
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-
> latest.t3x
> 
> 
> und wer sich fragt warum sie nicht im repository ist ... weil ich es heute
> mehrmals versucht habe sie raufzuladen, aber jedesmal eine error kam ...
> "Internal Server Error"
> 
> schönen abend an alle leser ...
> 
> 
> 
> lg. robert  puntigam
> 
> 
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at