+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Brute Force Angriff

  1. #1
    Neu an Board Avatar von Ralyx
    Registriert seit
    25.04.2009
    Beiträge
    11
    Bedankte sich
    11
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Unglücklich Brute Force Angriff

    Hallo allerseits,

    mein Provider hat mir mitgeteilt, dass seit heute Morgen Angriffe auf zwei von meinen Websites gefahren werden. Mit hoher Zahl an gleichzeitigen Verbindungen werden von verschiedenen IPs direkte Angriffe per POST auf /administrator/index.php gestartet.

    Gibt es für Joomla! ein PlugIn, mit dem man IPs sperren kann, die mehrere Male erfolglos eine Anmeldung versucht haben?

    Zum Hintergrund: Ich bin gerade dabei, meine 2.5.28er-Versionen auf 3.3 umzustellen. Die sind aber noch nicht fertig. Steht zu befuerchten, dass die Angriffe weitergehen, wenn ich auf die 3er-Version umgestellt habe?

    Eine Sicherung der Seiten habe ich vor zwei Tagen gemacht, es handelt sich um keine gewerbliche Seite - gibt also eigentlich bei mir nichts zu holen. Die Seite wurde durch Umbenennen der index.php und des administrator-Ordners erstmal unerreichbar geschaltet.

    Gruesse, Ralyx

  2. #2
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    53
    Beiträge
    17.348
    Bedankte sich
    637
    Erhielt 4.480 Danksagungen
    in 4.266 Beiträgen

    Standard

    Richte einen Adminschutz ein - kann man bei manchen Hostern auch im Kundenbereich einrichten

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  3. Erhielt Danksagungen von:


  4. #3
    War schon öfter hier Avatar von thorstenreder
    Registriert seit
    26.03.2008
    Beiträge
    230
    Bedankte sich
    45
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    Was würdest Du empfehlen?
    Akeeba Admin Tools?
    --> Wie immer: Besten Dank an euch & dieses Forum !!

  5. Erhielt Danksagungen von:


  6. #4
    Hat hier eine Zweitwohnung Avatar von Sieger66
    Registriert seit
    23.05.2010
    Beiträge
    1.770
    Bedankte sich
    14
    Erhielt 461 Danksagungen
    in 433 Beiträgen

    Standard

    Siehe auch Joomla-FAQ 2.2 :

    Zur Erhöhung der Sicherheit kann der Adminbereich durch eine zusätzliche Passwortabfrage (Verzeichnisschutz) usw. ......
    http://www.joomlaportal.de/tipps-tri...tml#post990009

    http://www.joomla-security.de/adminb...ss-schutz.html

    http://www.joomla-security.de/dateie...tellungen.html



    Auch gut zum Schutz des Backends per: Backend protection with a token

    https://joomla-extensions.kubik-rubi...us#description

    http://extensions.joomla.org/extensi...calccheck-plus

    Backend protection with a token ist aber nicht so "allumfassend" wie der Schutz mithilfe einer eigenen .htaccess-Datei weil mit Backend protection with a token nur der Zugang über administrator/index.php verhindert wird aber nicht der Zugriff auf allle anderen Dateien die im Ordner administrator und in dessen Unterordner abgelegt sind.


    Und zusätzlich finde ich auch noch gut:

    http://extensions.joomla.org/extensi...-configuration
    Geändert von Sieger66 (19.03.2015 um 18:47 Uhr)
    Gelöstes Problem bitte so markieren http://www.joomlaportal.de/forenrege...tel-ndern.html
    Fragen und Antworten zu Joomla in den Joomla FAQ
    - Danke für den Klick auf Danke

  7. Erhielt Danksagungen von:


  8. #5
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Nur der .htaccess-Schutz schützt auch vor dieser Art Bruteforce. Alles andere würde die Serverlast nur unzureichend eindämmen.
    Wenn der .htacess-Schutz gesetzt ist, sind alle andere Tools auch vollkommen überflüssig und der Backendlogin ist geschützt und alle anderen Direktaufrufe irgendwelcher Backenddateien wird unterbunden. Ca. 50% aller typischen Hacks funktionen dann nicht mehr. Natürlich ist auf ein sicheres Passwort zu achten!
    Geändert von flotte (19.03.2015 um 22:37 Uhr)

  9. Erhielt Danksagungen von:


  10. #6
    Hat hier eine Zweitwohnung Avatar von Sieger66
    Registriert seit
    23.05.2010
    Beiträge
    1.770
    Bedankte sich
    14
    Erhielt 461 Danksagungen
    in 433 Beiträgen

    Standard

    Zitat Zitat von flotte Beitrag anzeigen
    Wenn der .htacess-Schutz gesetzt ist, sind alle andere Tools auch vollkommen überflüssig ....
    Da aber der Benutzername und auch das Passwort unverschlüsselt über das Netz übertragen wird halte ich das von mir oben im letzten Link erwähnte Tool nicht für völlig überflüssig da dieses Tool eben dafür sorgen kann das zumindest das Passwort verschlüsselt über das Netz geht.

    Und daher nochmals zusätzlich finde ich auch noch gut:

    http://extensions.joomla.org/extensi...-configuration
    Geändert von Sieger66 (20.03.2015 um 20:31 Uhr)
    Gelöstes Problem bitte so markieren http://www.joomlaportal.de/forenrege...tel-ndern.html
    Fragen und Antworten zu Joomla in den Joomla FAQ
    - Danke für den Klick auf Danke

  11. Erhielt Danksagungen von:


  12. #7
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Ja alles richitg... aber ganz ehrlich: Wenn alle Joomla per .htaccess geschützt werden, DAS wäre man was :-)
    Man muss sich ja nicht in offenen WLAN-Netzen in sein Joomla einloggen...

  13. Erhielt Danksagungen von:


  14. #8
    Hat hier eine Zweitwohnung Avatar von Sieger66
    Registriert seit
    23.05.2010
    Beiträge
    1.770
    Bedankte sich
    14
    Erhielt 461 Danksagungen
    in 433 Beiträgen

    Standard

    Zitat Zitat von flotte Beitrag anzeigen
    Wenn alle Joomla per .htaccess geschützt werden, DAS wäre man was :-)
    Ja DAS wäre mal was :-)

    Aber wie heist es so schön:

    Träum weiter bzw.
    Träume sind schäume oder so ähnlich.

    Zitat Zitat von flotte Beitrag anzeigen
    Man muss sich ja nicht in offenen WLAN-Netzen in sein Joomla einloggen...
    NSA & Co. brauchen sicherlich kein offenes WLAN-Netz um die Benutzernamen und Passwörter die unverschlüsselt übertragen werden zu bekommen.
    Die Verschlüsselung des Passwortes ist sicherlich kein großer Schutz gegen NSA & Co. aber zu leicht sollte man es NSA & Co. auch nicht machen finde ich jedenfalls.
    Geändert von Sieger66 (22.03.2015 um 10:48 Uhr)
    Gelöstes Problem bitte so markieren http://www.joomlaportal.de/forenrege...tel-ndern.html
    Fragen und Antworten zu Joomla in den Joomla FAQ
    - Danke für den Klick auf Danke

  15. #9
    Neu an Board Avatar von Ralyx
    Registriert seit
    25.04.2009
    Beiträge
    11
    Bedankte sich
    11
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hallo Flotte,

    hatte vergessen zu antworten: hatte erst den administrator-Ordner umbenannt und die Seite vom Netz genommen. Das hat für's erste geholfen. Danach habe ich, wie du geraten hast, den Zugang zum Ordner über eine .htaccess verschlüsselt. Seitdem habe ich Ruhe. Hab's dann auf allen meinen Seiten so eingerichtet.

    Danke, Ralyx

  16. #10
    Gehört zum Inventar
    Registriert seit
    06.03.2013
    Ort
    /dev/random
    Beiträge
    6.241
    Bedankte sich
    137
    Erhielt 2.342 Danksagungen
    in 2.206 Beiträgen

    Standard

    Zitat Zitat von Sieger66 Beitrag anzeigen
    Da aber der Benutzername und auch das Passwort unverschlüsselt über das Netz übertragen wird halte ich das von mir oben im letzten Link erwähnte Tool nicht für völlig überflüssig da dieses Tool eben dafür sorgen kann das zumindest das Passwort verschlüsselt über das Netz geht.
    Da würde ich ein SSL-Certificate nehmen.
    Gruß FINWICK
    ↶ Danke Button nutzen, wenn es geholfen hat - Kein Suport via PN

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein