Oder man instralliert bruteforceblocker - was ich schon vor mehr als
zwei Wochen gemacht habe:
http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-latest.t3x
http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-manual.pdf
Dann ist Ruhe im Saustall ... ;-)
Am 20.09.2013 15:48, schrieb JoH asenau:
Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke:
Hallo liebe Liste,
ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail
bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen
wollte, weil ja nur ich auf das System zugreife.
Heute mittag bekam ich dann zweimal diese EMail:
-------------------------
There have been some attempts (4) to login at the TYPO3
site "...." (...).
This is a dump of the failures:
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
Standard Brute-Force-Attacke auf den Standard Backend User, die
regelmäßig vorkommt.
Die IP ist ggf. gefaked - lag beim letzten Mal in Spanien.
Da in den allermeisten Fällen ausschließlich der admin user genutzt
wird, reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn
das Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger
Logfile-Spam ;-)
HDH
Joey
--
Liebe Grüße aus Haag
Gerhard Obermayr
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
