Hallo Gerhard, Hast du die Extension geprüft? Oder hat jemand anders mal ein Security-Screening drüber gemacht? Ich kenne den Autor nicht und offenbar stammt die Extension nicht aus dem TER ... Ich möchte die Extension nicht schlecht machen, aber das Backend-Login ist der sicherheitsrelevanteste Bereich den ich mir überhaupt vorstellen kann. Ein kleiner Fehler in der Extension und aus einer Unbequemlichkeit wird ein GAU.
Gruß Peter Am 20.09.2013 um 17:56 schrieb Gerhard Obermayr <des...@cgc.at>: > Oder man instralliert bruteforceblocker - was ich schon vor mehr als zwei > Wochen gemacht habe: > > http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-latest.t3x > http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-manual.pdf > > Dann ist Ruhe im Saustall ... ;-) > > > Am 20.09.2013 15:48, schrieb JoH asenau: >> Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke: >>> Hallo liebe Liste, >>> >>> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail >>> bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen >>> wollte, weil ja nur ich auf das System zugreife. >>> >>> Heute mittag bekam ich dann zweimal diese EMail: >>> ------------------------- >>> There have been some attempts (4) to login at the TYPO3 >>> site "...." (...). >>> >>> This is a dump of the failures: >>> >>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', >>> password not accepted! >>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', >>> password not accepted! >>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', >>> password not accepted! >>> 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', >>> password not accepted! >> >> Standard Brute-Force-Attacke auf den Standard Backend User, die regelmäßig >> vorkommt. >> Die IP ist ggf. gefaked - lag beim letzten Mal in Spanien. >> >> Da in den allermeisten Fällen ausschließlich der admin user genutzt wird, >> reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn das >> Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger >> Logfile-Spam ;-) >> >> HDH >> >> Joey >> > > -- > Liebe Grüße aus Haag > Gerhard Obermayr > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german