Contao Konferenz & College 2019 in Duisburg - JETZT TICKET SICHERN!
Ergebnis 1 bis 14 von 14

Thema: massenhafte Angriffe gegen Contao, gescheiterte Loginversuche

  1. #1
    Contao-Nutzer
    Registriert seit
    17.09.2010.
    Beiträge
    159

    Standard massenhafte Angriffe gegen Contao, gescheiterte Loginversuche

    Ich beobachte seit einiger Zeit ein massiv ansteigendes Aufkommen an gescheiterten Login-Versuchen. Die Angriffe sind nicht "brute-force" aber bei fast jeder "meiner" Domaine (ca. 50) wird fast jeden Tag das Login (ein- bis zweimal) gesperrt.
    Soweit nicht dramatisch -die Passworte sind kryptisch- aber trotzdem würde mich interessieren, ob andere das ähnlich beobachten und was ggfls. dahinter steckt...?

  2. #2
    Contao-Urgestein Avatar von Samson1964
    Registriert seit
    05.11.2012.
    Ort
    Berlin
    Beiträge
    2.395

    Standard

    Angriffe gibt es sicher täglich so einige und auch überall. Zum Glück sind nur ein minimaler Bruchteil davon erfolgreich - und bisher war nie Contao schuld daran. Vor Kurzem hatte ich einen Angriff auf das Kontaktformular: https://community.contao.org/de/show...trotz-HoneyPot
    Viele Grüße
    Frank

    Seit Mai 2013 Fan von Contao
    Webmaster vom Deutschen Schachbund und Berliner Schachverband
    Mein Blog: Schachbulle
    Meine Erweiterungen bei GitHub
    Meine Videos auf YouTube: Playlist zur Contao-Programmierung/Einrichtung

  3. #3
    Contao-Nutzer
    Registriert seit
    17.09.2010.
    Beiträge
    159

    Standard

    Ich glaube auch nicht, dass Contao "schuld" ist. Ich frage mich nur, warum das Contao-Login für gewisse "User" auf einmal so interessant ist. Natürlich gab es schon immer Attacken und wird es immer geben - nur diese massenhaften, gescheiterten Logins habe ich, seit ich Contao nutze (Vers. 2) noch nicht erlebt. Eigentlich habe ich in den 10+ Jahren nicht ein einziges, gescheitertes Login im Logfile gehabt (außer natürlich von echten Usern, die ihr PW vergessen hatten :-) )
    Vielleicht hatte ich auch nur Glück?

  4. #4
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    21.028
    User beschenken
    Wunschliste

    Standard

    Sind die Usernamen spezifisch oder Allgemein (wie zB "admin"). Falls letzteres zutrifft, ändere die Usernamen.

  5. #5
    Contao-Nutzer
    Registriert seit
    17.09.2010.
    Beiträge
    159

    Standard

    Dass als Username eigentlich immer "admin" auftaucht ist kein Wunder - das ist als Username für Hacker ja sehr attraktiv und fast jede Contao-Installation hat einen "admin". Jetzt bei so vielen Servern die Benutzernamen ändern wäre recht aufwendig und m.E. auch gar nicht nötig - schließlich werden die Passworte ja nicht erraten und Contao "hält dicht".
    Ich mache mir auch keine großen Sorgen - außer irgendjemand wüsste konkret um eine aktuell aufgetauchte Sicherheitslücke im Contao-Login (was die vielen Versuche erklären würde...)

  6. #6
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    21.028
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von DampfHans Beitrag anzeigen
    Dass als Username eigentlich immer "admin" auftaucht ist kein Wunder - das ist als Username für Hacker ja sehr attraktiv und fast jede Contao-Installation hat einen "admin".
    Bei uns nicht . Wenn du einen User namens "admin" hast, dann ist es auch nicht verwunderlich, dass damit Login Versuche durch Bots passieren.

  7. #7
    Contao-Urgestein
    Registriert seit
    22.10.2013.
    Beiträge
    7.987
    User beschenken
    Wunschliste

    Standard

    Einen user "admin" habe ich auch noch nie angelegt, das empfiehlt sich wirklich nicht. Ich würde ihn umbenennen.

  8. #8
    Contao-Nutzer
    Registriert seit
    24.08.2018.
    Ort
    Magdeburg
    Beiträge
    21

    Standard

    Ich hatte bisher bei keiner Contao-Seite Probleme, dass Benutzer regelmäßig gesperrt wurden. Benutzername wie "admin" oder direkt den Domainnamen verbiete ich als Login. Das klappt bisher ganz gut. In der Regel werden ja nur Accounts gesperrt, die existieren, oder?

    Klare Empfehlung:
    • Keine generischen Benutzernamen verwenden
    • ggf. den Ordner contao/ per .htaccess mit einer IP-Blockade versehen
    • ggf. den Adminbereich zusätzlich mit HTTP-Auth schützen

    Wenn du Plesk nutzt, kannst du mit fail2ban auch entsprechende Nutzer für x Stunden vom ganzen Server aussperren. Das ist bei meinem Server künftig der Plan. Durch die Auswertung mehrerer der Logfiles zu den Seitenangriffe kann man einen recht guten Grundschutz erzeugen.

  9. #9
    Contao-Fan
    Registriert seit
    17.10.2012.
    Ort
    Bern - Schweiz
    Beiträge
    307

    Standard

    Dieses Problem taucht bei uns nun auch auf. Wir erhalten Rückmeldungen, dass unsere Kunden die E-Mail erhalten in der steht das der User gesperrt wurde obwohl sie sich gar nicht einloggen wollten.
    Wir haben individuelle, sichere Benutzernamen und Passwörter, deshalb habe ich auch nicht Angst, dass da jemand durch kommt.
    Unsere Kunden nerven sich aber ab den Mails, die sie ein bis zweimal täglich erhalten. Zudem wirkt das nicht gerade vertrauenswürdig, was eigentlich meine persönliche Hauptsorge ist, hehe.

    Habt ihr eventuell einen ausgereiften Plan oder eine art Checkliste, wie wo ihr was abdeckt damit dies nicht (mehr) passiert?

  10. #10
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    13.786
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von Dee Beitrag anzeigen
    Habt ihr eventuell einen ausgereiften Plan oder eine art Checkliste, wie wo ihr was abdeckt damit dies nicht (mehr) passiert?
    Einige Empfehlungen stehen ja schon im Beitrag von @WorkerBeeEu. Du könntest das Contao Backend zusätzlich via HTTP Auth absichern.
    Contao Community Administrator
    [Unterstützungsmöglichkeiten]

  11. #11
    Contao-Fan
    Registriert seit
    17.10.2012.
    Ort
    Bern - Schweiz
    Beiträge
    307

    Standard

    Dann habe ich ein Login vor dem Login

    Kann man auch einfach diese Mail deaktivieren? Ich habe keine Angst das da wer die Benutzernamen und Passwörter rauskriegt

  12. #12
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    4.229

    Standard

    Falls das ganze aus einem Land wie Russland oder China (sprich einem nicht relevanten Land für die Zielgruppe) kommt, könnte man auch per Geoblocking in der htaccess einen Riegel vorschieben.

    https://support.crucial.com.au/en/kn...settings=false

  13. #13
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    13.786
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von Dee Beitrag anzeigen
    Dann habe ich ein Login vor dem Login
    Ja, genau. Man kann doch außer der Wohnungstür auch noch die Haustür absperren.
    Contao Community Administrator
    [Unterstützungsmöglichkeiten]

  14. #14
    Contao-Fan
    Registriert seit
    17.10.2012.
    Ort
    Bern - Schweiz
    Beiträge
    307

    Standard

    @Kahmoon
    Das wäre ne gute Variante und für mich gesehen, die bessere Alternative.

    @xchs
    Hehe, so habe ich es noch nie betrachtet - werde ich mir auf jeden Fall merken.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •