Backend Login absichern
- << Erste
- < Vorherige
-
- 1
- 2
- Nächste >
- Letzte >>
| Autor | Nachricht |
|---|---|
|
Verfasst am: 14. 06. 2010 [11:13]
|
|
|
mirco
Dabei seit: 13.12.2005
Beiträge: 2
|
LutzOMat schrieb: Also ladet es an folgender Stelle runter: http://www.ilLUTZmination.de/fileadmin/download/apache-typo3.conf.zip Jetzt klappt der Download! Und der Dienst läßt sich starten: [root@www ~] 2# mv apache-typo3.conf /etc/fail2ban/filter.d/ [root@www ~] 3# /etc/init.d/fail2ban restart Restarting authentication failure monitor: fail2ban. Nach ner Anpassung der jail.conf: - logpath = /var/log/apache2/*access.log + logpath = /var/log/apache2/access1-*.log besteht es nun auch den Test via UMTS: 2010-06-14 11:01:22,763 fail2ban.actions: WARNING [apache-typo3] Ban 80.187.101.155 Also sag ich herzlichen Dank und lass das Typo3 nun mit bestem Gewissen auf die Welt los! Greetz Mirco |
    |
|
|
Verfasst am: 24. 02. 2011 [20:52]
|
|
|
Rookie
Dabei seit: 29.05.2005
Beiträge: 41
|
Hallo zusammen, ich wollte fail2ban auch in diesem Zusammenhang ausprobieren. Bei mir greift fail2ban aktuell leider nicht, weil bei mir die Datei login-alert-error.gif durch Cache-Einstellungen nicht erneut übertragen wird. Man kann es aber zumindestens per Strg+F5 erzwingen. Falls ich noch eine Lösung finde, werde ich posten. Viele Grüße Ulf [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 24.02.2011 um 20:59.] Kaum macht man's richtig, funktionierts.
-------------------------------------------------------------- www.edvnet-uk.com; Knowledge Base |
 |
|
|
Verfasst am: 24. 02. 2011 [21:34]
|
|
|
LutzOMat
Dabei seit: 02.06.2010
Beiträge: 7
|
Hallo Rookie, selbst wenn login-alert-error.gif durch Cache-Einstellungen nicht erneut geladen wird, muss fail2ban trotzdem ansprechen, weil /typo3/index.php auch gezählt wird und zumindestens das wird definitiv neu aufgerufen. Nur dauert es dann eben ein paar Versuche mehr. Beobachte mal Dein Apache access.log bei diversen Anmelde-Versuchen. Für JEDEN Versuch sollte POST /typo3/index.php in der access.log auftauchen Grüsse, Lutz |
|
|
|
Verfasst am: 25. 02. 2011 [19:20]
|
|
|
Rookie
Dabei seit: 29.05.2005
Beiträge: 41
|
Hallo Lutz, danke für die Info. So ausdauernd war ich wieder nicht  .Ich habe jetzt aber noch weiteres rausgefunden. Zuerst einmal: mod_pagespeed ist unschuldig. Die Cache-Header, die ich in Typo3 aktiviert hatte, sind schuld. Deswegen habe ich in der Apache config jetzt noch folgende Zeilen eingefügt: HTML <Directory /srv/www/vhosts/vhostname/htdocs/typo3/> <IfModule mod_expires.c> # turn on the module for this directory ExpiresActive off </IfModule> </Directory> Ich werde es jetzt aber noch mal mit Deinen Hinweisen ausprobieren. Danke schön. Viele Grüße Ulf Kaum macht man's richtig, funktionierts.
-------------------------------------------------------------- www.edvnet-uk.com; Knowledge Base |
|
|
|
Verfasst am: 25. 02. 2011 [19:23]
|
|
|
Rookie
Dabei seit: 29.05.2005
Beiträge: 41
|
Lutz, Du hast vollkommen Recht. Es dauert zwar ein paar Klicks länger funktioniert aber auch. Immer diesen ungeduldigen Admins  .Suuuuper. Vielen Dank. Viele Grüße Ulf Kaum macht man's richtig, funktionierts.
-------------------------------------------------------------- www.edvnet-uk.com; Knowledge Base |
|
|
|
Verfasst am: 19. 02. 2012 [20:54]
|
|
|
LutzOMat
Dabei seit: 02.06.2010
Beiträge: 7
|
Hallo zusammen, auch wenn die beschriebene Lösung funktioniert, gibt es eine Variante mit mod_security, die das Problem noch eleganter löst. Bei Interesse http://www.illutzmination.de/typo3-mod_security.html lesen |
|
|
- << Erste
- < Vorherige
-
- 1
- 2
- Nächste >
- Letzte >>