[TYPO3-german] Loginversuch aus Russland

Michael Kasten home at m-kasten.de
Mon Sep 23 12:10:14 CEST 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Heike,

diese Versuche sind eigentlich gaaanz normal, wer die Gelegenheit hat und sich mal Serverlogs zu
dem thema ansieht, wird feststellen das permanent irgendwelche Bots oder sonstwer Loginversuche
vornehmen, rund um die Uhr.

Ein paar Ideen dazu:

Was man alles so machen kann hängt von deinen Möglichkeiten ab:
Serverseitig : Firewall mit entsprechendem Regelwerk oder Lösungen wie z.B. failban, Zugriff nach
bestimten IP Adressen zulassen, das Login hinter htaccess verstecken.

TYPO3: Bietet hier auch noch ein paar Optionen wie z.B.: [BE][IPmaskList] oder auch den Namen des
admins ändern (admin ist standard probiert also auch jeder).


bye




am 20.09.2013 15:30 Heike Herzog-Kuhnke schrieb:
> Hallo liebe Liste,
> 
> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail bei Loginversuchen
> erhalte, was ich schon häufiger wieder abstellen wollte, weil ja nur ich auf das System
> zugreife.
> 
> Heute mittag bekam ich dann zweimal diese EMail: ------------------------- There have been some
> attempts (4) to login at the TYPO3 site "...." (...).
> 
> This is a dump of the failures:
> 
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted! 
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted! 
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted! 
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted!
> 
> ------------------------
> 
> Die IP scheint aus Russland zu kommen. Da ich zu diesem Zeitpunkt nicht am PC saß, habe ich das
> per Google geprüft. Meine Vermutung, dass der Versuch gestartet wurde, die Seite zu hacken oder
> zumindest ins Backend zu kommen. Ist sonst noch jemandem sowas passiert? Wie schützt Ihr Eure
> Installationen vor sowas?
> 
> Irritierte Grüße Heike _______________________________________________ TYPO3-german mailing
> list TYPO3-german at lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

- -- 
Michael Kasten | http://m-kasten.de
Im wirklichen Leben gibt es kein [Strg]+[Z]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJSQBOFAAoJEF1/iIvWnG8NFkkH/Aog3QI8kY856rOJ0Fg3gvQ4
QxuO94V45Kq5LizeDqO1KR4/Fps7cLs7L+EOoYyM7wxQPyik1SI1dp0ZgqaQsr++
UnoElvcDK1KZATCdpr78ZmMGkpO8KF5QD+E+YN/wwElJr6HFEJ6upp/ZCymjP2i0
efK/DAqlKiZ8ryOHxDVvBYWj39SoR6nXcovEDKnk42TmUjxNUOQVBeHoCDVhl9kE
zCSyhW9/rLb3QUD9ZvCDhjKME3YyGEPfQAWpyghhCa24E1ujKj9XghZj45eC+gFy
gfgbx4zh/90mK+GKw1M1cH3puPyXK1iX7NkFsLdwyGS02pRNcSxkHlrQQZ+5pcw=
=ZxD5
-----END PGP SIGNATURE-----

More information about the TYPO3-german mailing list