Adminlogin - Sicherheit

Begonnen von Skywalker, 29 Oktober 2013, 13:39:02

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Skywalker

Hallo,
wollte mal fragen, ob Ihr ebenfalls Euren Admin-Login schützt, über ein SSL-Zertifikat oder den Login irgendwie in Unterordner "versteckt"

LGs

Webfan

Hallo Luke  ;)
ja bei Projekten im "production status" verschleiere ich meist die Login url geringfügig.
Bei meinen eigenen Seiten logge ich mich als Admin stets über SSL-Zertifikat ein, meine Seiten sind wahlweise mit oder ohne https erreichbar, ja man kann sogar ein Zertifikat von einer bekannten CA bei mir kaufen.
Die Zertifikate für meine Server stelle ich mir bisher aber selber aus, mir ist da einfach Vertrauen zu schenken  ;)
http://www.webfan.de/News-sid-Angriff-auf-alliierte-Seiten-555.html

Aber was soll diese seltsame Frage "ob ihr ebenfalls"?
Nein, es ist sicherlich ab einem bestimmten Besucher oder Roboteraufkommen davon abzuraten das Login über admin.php verfügbar zu machen.

Was tust Du um Dich zu schützen?

Skywalker

Hallo Webfan  :drinks:

Url verschleiern tue ich nicht, ich logge mich eigentlich nur über VPN ein, das ist meine einzige Sicherheit, ich habe überlegt mir nur wegen dem Adminzugang eine https anlegen soll. Meine Frage ob ihr ebenfalls irgendwelche Maßnahmen hegt, war hauptsächlich um zu wissen, ob ich paranoid bin oder noch hintendran hänge mit der Loginsicherheit.

Beste Grüße

Webfan

Hallo Skywalker, hallo Team,
hier noch ein paar Idee für das PMX2 diesbezüglich:
- Browserfingerprint/Sessioncheck
- Fehlerhafte Logins loggen...->
- IP Sperre bei X Fehlversuchen
- Login Geschwindigkeit drosseln, sleep
( - Formular-Namen nonces)
Viele Grüße

Skywalker

Ja genau besonders:

- Fehlerhafte Logins loggen...
- IP Sperre bei X Fehlversuchen

sehe ich als sehr wichtig.

Beste Grüße

Conredo

Als Admin habe ich auch bisher nur VPN genutzt.
Möchte die Sicherheit aber schon seit einer Weile erhöhen. Hier sind gute Tipps dabei :)
Das Problem sitzt vor dem PC.

Pragmamx 1.12.3.