[TYPO3-german] Loginversuch aus Russland
Peter Linzenkirchner
liste at lisardo.de
Fri Sep 20 18:46:25 CEST 2013
Hallo Gerhard,
Hast du die Extension geprüft? Oder hat jemand anders mal ein Security-Screening drüber gemacht? Ich kenne den Autor nicht und offenbar stammt die Extension nicht aus dem TER ... Ich möchte die Extension nicht schlecht machen, aber das Backend-Login ist der sicherheitsrelevanteste Bereich den ich mir überhaupt vorstellen kann. Ein kleiner Fehler in der Extension und aus einer Unbequemlichkeit wird ein GAU.
Gruß
Peter
Am 20.09.2013 um 17:56 schrieb Gerhard Obermayr <design at cgc.at>:
> Oder man instralliert bruteforceblocker - was ich schon vor mehr als zwei Wochen gemacht habe:
>
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-latest.t3x
> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-manual.pdf
>
> Dann ist Ruhe im Saustall ... ;-)
>
>
> Am 20.09.2013 15:48, schrieb JoH asenau:
>> Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke:
>>> Hallo liebe Liste,
>>>
>>> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail
>>> bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen
>>> wollte, weil ja nur ich auf das System zugreife.
>>>
>>> Heute mittag bekam ich dann zweimal diese EMail:
>>> -------------------------
>>> There have been some attempts (4) to login at the TYPO3
>>> site "...." (...).
>>>
>>> This is a dump of the failures:
>>>
>>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
>>> password not accepted!
>>
>> Standard Brute-Force-Attacke auf den Standard Backend User, die regelmäßig vorkommt.
>> Die IP ist ggf. gefaked - lag beim letzten Mal in Spanien.
>>
>> Da in den allermeisten Fällen ausschließlich der admin user genutzt wird, reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn das Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger Logfile-Spam ;-)
>>
>> HDH
>>
>> Joey
>>
>
> --
> Liebe Grüße aus Haag
> Gerhard Obermayr
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia
More information about the TYPO3-german
mailing list