4sale1 Posted January 10, 2008 Report Share Posted January 10, 2008 Wie eine Schnell-Check Überprüfung des Shop zeigte, ist die Anzahl falscher Eingaben beim Login nicht begrenzt. Dies kann ggf. dazu führen, dass wenn man eine Aktion gegen den Shop vornimmt und gewisse Zeit dafür investiert das Admin Passwort knacken kann. Um Brute-Force Attacken auf das Login-Formular zu vermeiden, sollten Benutzer nach dem fünften nicht erfolgreichen Login automatisch für bspw. 20 Minuten ausgesperrt werden. Ist das nicht der Fall sollten zumindest folgende bekannte Standardpasswörter bei der Registrierung unterdrückt werde (Passwort; 12345678; ‚Benutzername’ ; ‚Shopname’) Gibt es für xt:Commerce Version 3.04 SP 2.1 die Möglichkeit bei falschen Angaben die Eingaben im Login zu begrenzen? Link to comment Share on other sites More sharing options...
tufti Posted January 12, 2008 Report Share Posted January 12, 2008 Gute Frage und gutes Thema. Mußte bei meinem Provider den Shop rausnehmen. Dieser hatte Sicherheitsbedenken. Habe nun selber einen Apache-Server und versuche diesen sicher zu machen. Im Error-Log von Apache erscheint nichts. Geht alles über login.php Wenn dann kanns nur eine php-Lösung sein. Meine Idee wars mit fail2ban den Zugang nach Fehlversuchen zu unterbinden. Link to comment Share on other sites More sharing options...
4sale1 Posted January 27, 2008 Author Report Share Posted January 27, 2008 Es wäre nett und sehr hilfreich, wenn seitens der Moderatoren eine kurze Reaktion auf die sicher nicht unwesentliche Frage erfolgen würde! Link to comment Share on other sites More sharing options...
shd-media Posted January 27, 2008 Report Share Posted January 27, 2008 Hi, das Problem ist bekannt. Es gibt bereits einen brute-force schutz. Einfach mal googlen oder PM schicken, dann bekommt ihr den Link... Link to comment Share on other sites More sharing options...
xtc-beginner Posted January 29, 2008 Report Share Posted January 29, 2008 hättest du mir den link für den brute force schutz mail: [email protected] Danke!!! Link to comment Share on other sites More sharing options...
4sale1 Posted January 29, 2008 Author Report Share Posted January 29, 2008 Hi, das Problem ist bekannt. Es gibt bereits einen brute-force schutz. Einfach mal googlen oder PM schicken, dann bekommt ihr den Link... PM mit eMail-Adresse zwecks Übersendung ist an Dich/Euch raus! Gruss 4sale1 Link to comment Share on other sites More sharing options...
4sale1 Posted February 16, 2008 Author Report Share Posted February 16, 2008 PM mit eMail-Adresse zwecks Übersendung ist an Dich/Euch raus! Gruss 4sale1 Hallo, leider noch keine Rückmeldung trotzt eMail Mitteiling. Woran liegts? Link to comment Share on other sites More sharing options...
4sale1 Posted February 16, 2008 Author Report Share Posted February 16, 2008 Hi, das Problem ist bekannt. Es gibt bereits einen brute-force schutz. Einfach mal googlen oder PM schicken, dann bekommt ihr den Link... Nur geplaudert oder könnt Ihr mir den Link noch zusenden? eMail ist bereits zweimal an Euch raus. Woran liegt's? Würde mich über eine Reaktion freuen! Gruss 4sale1 Link to comment Share on other sites More sharing options...
pizko Posted February 16, 2008 Report Share Posted February 16, 2008 Kann mir auch jemand den Link zukommen lassen? oder hier für alle veröffentlichen.. konnte bei google nichts finden.. thx for replay Link to comment Share on other sites More sharing options...
c-ool Posted March 10, 2008 Report Share Posted March 10, 2008 ich habe eine einbauanleitung für einen bruteforce-schutz bei self-commerce (basiert auf der 3.0.4SP1) - allerdings weiß ich nicht ob das auch bei 304SP2.1 funzt .... wenn jemand Zeit hat das auszuprobieren kann er sich gerne bei mir melden - leite die anleitung dann weiter. würde mich im gegenzug über feedback freuen (habe einfach keine zeit zum testen - fals es aber funzt würde ich es gerne selber auch einbauen) Link to comment Share on other sites More sharing options...
4sale1 Posted March 11, 2008 Author Report Share Posted March 11, 2008 Hallo C-ool das Teil funzt auch bei xtc 3.04 SP2.1 ! Habe es dankenswerterweise von shd-media erhalten. Hier nochmals meinen besten Dank hierfür! Link to comment Share on other sites More sharing options...
c-ool Posted March 12, 2008 Report Share Posted March 12, 2008 Super! Vielen Dank für die Info! Link to comment Share on other sites More sharing options...
Outpack Posted May 22, 2008 Report Share Posted May 22, 2008 Habe es dankenswerterweise von shd-media erhalten Ist das Script geheim, dass man das nicht im Downloadbereich bereitstellen könnte? Wenn ja, würd ich mich auch über ne PM freuen. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.