Hallöchen,
heute hat noch jemand über einen Hetzner Server versucht auf den Server zuzugreifen. Jedoch hat derjenige schonmal von vorne herein ein falschen Admin angegeben und ich hatte neue Passwortdaten eingegeben.
Ich gehe mal davon aus, da der Zugriff direkt erfolgte ohne Passwortraten, das die Daten irgendwo öffentlich einsehbar sind oder der jenige die Daten weitergibt.
Das Passwort habe nur ich und das ist in meinem Brain. Also nirgends niedergeschrieben.
Komischerweise wird aber immer nur auf eine bestimmte Domain zugegriffen und nicht auf alle.
Gruss Paul
(10-18-2008 06:34 PM)FeG Wrote: Hi,
(10-18-2008 01:50 PM)charam Wrote: Kann man den Clientbereich noch einmal zusätzlich absichern, z.b. mit PHP Access und wenn ja, welche Dateien muss ich absicher bzw. wie heißen diese oder wo liegt der Ordner indem ich die Accessdateien hochladen müsste?
die Frage ist doch hier zunächst einmal, wie der Angreifer reingekommen ist. Und soweit ich dem Log etwas entnehmen kann (und wenn das sein erster Angriff war) ist er ziemlich direkt reingekommen, also ohne großes Passwort-Raten (was ja wg. Bruteforce-Schutz eh nicht möglich gewesen wäre).
D.h. ich sehe hier im Moment nur zwei Möglichkeiten:
1. Er kannte das Passwort. Dann liegt das Problem ganz wo anders und du kannst mit keinem Schutz der Welt irgendwas verhindern..
2. Es gibt einen Sicherheitsleck in ispCP; dazu müsste man aber genauer wissen was er da wo eingegeben hat...
Alles andere hätte meiner Einschätzung nach mehr Login-Versuche zur Folge gehabt.
Gruß
FeG
Search
Member List
Calendar
Help
/
[ERLEDIGT]Vermutung im ISPCP 1.0.0 RC6 ?
