[TYPO3-german] Loginversuch aus Russland

Peter Linzenkirchner liste at lisardo.de
Fri Sep 20 18:46:25 CEST 2013 

Hallo Gerhard, 

Hast du die Extension geprüft? Oder hat jemand anders mal ein Security-Screening drüber gemacht? Ich kenne den Autor nicht und offenbar stammt die Extension nicht aus dem TER ... Ich möchte die Extension nicht schlecht machen, aber das Backend-Login ist der sicherheitsrelevanteste Bereich den ich mir überhaupt vorstellen kann. Ein kleiner Fehler in der Extension und aus einer Unbequemlichkeit wird ein GAU. 

Gruß
Peter

Am 20.09.2013 um 17:56 schrieb Gerhard Obermayr <design at cgc.at>:

> Oder man instralliert bruteforceblocker - was ich schon vor mehr als zwei Wochen gemacht habe:
> 
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-latest.t3x
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-manual.pdf
> 
> Dann ist Ruhe im Saustall ...  ;-)
> 
> 
> Am 20.09.2013 15:48, schrieb JoH asenau:
>> Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke:
>>> Hallo liebe Liste,
>>> 
>>> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail
>>> bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen
>>> wollte, weil ja nur ich auf das System zugreife.
>>> 
>>> Heute mittag bekam ich dann zweimal diese EMail:
>>> -------------------------
>>> There have been some attempts (4) to login at the TYPO3
>>> site "...." (...).
>>> 
>>> This is a dump of the failures:
>>> 
>>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>> 
>> Standard Brute-Force-Attacke auf den Standard Backend User, die regelmäßig vorkommt.
>> Die IP ist ggf. gefaked  - lag beim letzten Mal in Spanien.
>> 
>> Da in den allermeisten Fällen ausschließlich der admin user genutzt wird, reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn das Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger Logfile-Spam ;-)
>> 
>> HDH
>> 
>> Joey
>> 
> 
> -- 
> Liebe Grüße aus Haag
> Gerhard Obermayr
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

More information about the TYPO3-german mailing list