ich habe mehrfach Versuche beobachtet, meinen Joomla!-Server zu hacken - und 1x ist das den Typen sogar gelungen
Ich möchte die User-Authentifizierung bei den Missing Boundaries zwingend notwendig machen und ein Auge darauf werfen, wer sich hier registriert. Daher werde ich alle Accounts löschen und euch um eine Neuregistrierung bitten. Inaktive User werden dann nach einiger Zeit automatisch gelöscht (wenn ich die nicht genau kennen sollte).
Hintergrund: Es registrieren sich immer wieder âobskureâ Accounts, die nicht aktiv in der MB arbeiten. Ich vermute, dass diese danach versuchen, den Server zu hacken. Einen User-Account haben die dann ja schon, fehlt ânur nochâ der Admin-Zugang
8 IP-Adressen gleichzeitig gesperrt, da die den Admin-Account mit Brute Force hacken wollten. Rekord im Dezember: ĂŒber 100 IP-Adressen gleichzeitig gesperrt.
Als erstes werde ich die mir unbekanten Accounts löschen und in der 2. Stufe den Login notwendig machen.
Gruss
walter
EDIT: Wer gegen POIs ankÀmpft, sollte nicht selber IPs schreiben
Keine Entwarnung, aber solche Attacken laufen automatisiert und ins Blaue ab. Kannst Du sicherstellen, dass es sich um OSM-User handelt, oder vermischst Du da vielleicht was?
Ein Angriff auf Joomla lÀuft (i.d.r.) generell unter dem Schema ab, dass man sich eine Schwachstelle aussucht domain.tld/admin.php?$joomlaexploit
Hierbei wird mittels Bots das ganze Netz durchgrast. Also ich hab in Logs schon etliche Male solche automatisierten Aufrufe gefunden. Und nein ich habe nirgends ein Joomla installiert.
tl:dr: um dein joomla zu hacken benötige ich keinen Acc bei den boundaries oder bei OSM. Oder ĂŒberseh ich was in deiner Serverstruktur?
Ich glaube auch nicht, dass es sich um OSM-User handelt. Brute Force kommt wohl bei jedem Webserver vor. Bei mir haben sich aber Leute allem drum und dran registriert - Mail hin/Mail her/⊠- und dann nie was gemacht. Dass das OSM-ler waren, wage ich inzwischen zu bezweifeln. Aus deiner Bemerkung leite ich ab, dass eine ebensolche ĂberprĂŒfung durchaus sinnvoll ist.
Ich habe vorhin alle User gelöscht, die ich nicht kannte. 5-6 lokale User haben âĂŒberlebtâ, aber bestimmt ihr Passwort vergessen. Wenn ich die Authentifizierung in einigen Tagen (?) scharf schalte, spreche ich euch nochmals drauf an.
Klaro, hatte ja auch bei den Release-Upgrades von Joomla! geschlampt. Der war âein wenigâ veraltet. Passiert mir so schnell nicht wieder, das kann ich euch versprechen
Nein, du hast Recht. Nur vermute ich, dass ein Account, bei dessen Vergabe ich sehr âgnĂ€digâ war, die Sache eventuell einfacher machte. Kann sein, dass das auch zu deren Vorgehensweise gehört.
Egal: Rein kommt eh keiner (mehr), Fail2Ban sperrt jetzt sehr brutal (2x Admin-Hack Versuch in 60 Minuten â 2 Tage Sperre der IP und nicht die ĂŒblichen 5 Minuten) und seit dem ist Ruhe im Karton.
Hi Walter, ich habe jetzt zwar nicht explizit nachgeschaut und könnte es auch mit drupal verwechseln, aber guck mal, ob du noch ein oauth-plugin findest ⊠natĂŒrlich macht das natĂŒrlich nur Sinn, wenn du der Meinung bist, dass nur OSMler was in den Missing Boundaries zu suchen haben.
Mit den Zugriffsrechten spiele ich gerade verschiedene Versionen durch. Was ich erreichen möchte ist, dass jeder, der die MB-Liste benutzen will (also auf new/same oder das Edit-Icon klickt), registriert sein muss. DafĂŒr muss ich einiges umbauen, da es ja eine dynamische und interaktive Seite, also fast eine kleine Anwendung ist. Die Tabellen der Seite kommen mit PHP ja direkt aus der Datenbank. Ansehen mag sie sich jeder (public).
