Schlagwort-Archive: Überwachung

MFC überwacht automatisiert Loginversuche per Graylog2

Bereits im letzten Jahr haben wir einen Artikel zur Absicherung des TYPO3 Backends durch die von uns erstellte Extension mfc_belogin_captcha veröffentlicht. Jedem, der diesen Artikel nicht gelesen hat, empfehle ich nochmal ausdrücklicherweise die Lektüre. Freilich gibt es noch TYPO3 Installationen, die diese Extension nicht installiert haben. Oft gibt es auf Websites auch noch andere passwortgeschützte Bereiche, die sensible Kundendaten oder ähnliches enthalten. Ein geglückter Zugriff eines Hackers kann hier schwerwiegende Folgen haben – vom Imageverlust des Website-Betreibers mal ganz abgesehen.

Eine sichere Kennwortspeicherung in Form eines „salted Hash“ und weitere Vorkehrungen sind natürlich obligatorisch – werden die Kennwörter von den Benutzern allerdings selbst gewählt, so sind auch die besten Sicherheitsvorkehrungen nur Makulatur. Ein unbedarft gesetztes Kennwort reicht dann in der Regel aus, sodass der Zugang per Bruteforcing unfassbar einfach ist.