RSS Feed
Nachrichten
Sep
9
Automatische IP-Sperre bei falschen TYPO3 Logins
Veröffentlicht von am 09.09.2013 13:51
Seit letzter Woche konnten wir eine Zunahme von automatischen Angriffen auf diverse TYPO3TYPO3Enterprise Content Management System Installationen feststellen. Dabei wurde gezielt versucht mit dem User "admin" sich am Backend der TYPO3TYPO3Enterprise Content Management System Installation anzumelden. Beispiel: 04-09-13 19:49: Login-attempt from 69.90.163.x (), username 'admin' not found!!
04-09-13 19:49: Login-attempt from 69.90.163.x (), username 'admin' not found!!
04-09-13 19:49: Login-attempt from 69.90.163.x (), username 'admin' not found!!
04-09-13 19:49: Login-attempt from 69.90.163.x (), username 'admin' not found!! Abgesehen davon, das generell ein User "admin" sowieso nicht in den von web-vision vorgenommenen TYPO3TYPO3Enterprise Content Management System Installationen vorhanden ist, haben wir dies dennoch zum Anlass genommen um die Systemüberwachung der Server und damit einhergehend auch die permanente Analyse von Logfiles zu verschärfen. Werden nun mehr als 4 TYPO3TYPO3Enterprise Content Management System Login Fehlversuche innerhalb von einer Stunde registriert, wird die angreifende IP-Adresse vollständig für sämtlichen Datenverkehr für 168 Stunden (= 1 Woche) gesperrt.

Kommentare (0)
Kommentar schreiben
 
 
Vollständiger Name:
E-Mail:
Kommentare:
Sicherheitsüberprüfung 
 
Um Ihre Eingabe zu verifizieren schreiben Sie bitte den Text auf dem Bild in das nebenstehende Feld.

web-vision www.web-vision.de/support