[TYPO3-german] Loginversuch aus Russland

[Andreas Schosser]

>> Wird das dann auch irgendwo in einer Text-Datei geloggt?
>> Da könnte man dann so schicke Tools wie fail2ban drauf ansetzen, das
>> dann die ausgehende IP des Angriffs auf Firewall-Ebene sperrt.

> Wozu? Es ist doch die Funktion "AutoBlacklist" eingebaut.
> Da geschieht das automatisch ...

Die Extension schützt nur die TYPO3-Installation. Fail2ban blockt
Zugriffe der fraglichen IP auch auf andere Services, die auf dem Server
laufen. Unter Umständen habe es die Angreifer ja nicht nur auf TYPO3
abgesehen, sondern prüfen auch Lücken in ftp, ssh, usw.
Fail2ban setze ich gerne ein.

Viele Grüße,
Andreas

-- 
Kurs 10 / IT-Consulting
Andreas Schosser                                  a at kurs-10.de

St.-Cajetan-Str. 13                  Telefon +49 89 41615842-0
81669 München                        Telefax +49 89 41615842-3

0x6EDECCF1 - 2AA0 939B 5585 819B FCE8 E43B 0B8E 0DF2 6EDE CCF1