mod_brute_force - Verschärftes Login

Diskussion zu nicht so umfangreichen Modulen und Start-Up für neue Module. Ansonsten bitte die speziellen Kategorien benutzen!
Antworten
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

mod_brute_force - Verschärftes Login

Beitrag von MarkusR »

Da sich wohl einige Leute damit beschäftigen Admin-Passwörter zu erraten und ich immer wieder erlebe, wie simpel selbige gestrickt sind, habe ich den Login-Prozess ein wenig verschärft:
Nach einer einstellbaren Anzahl an Fehlversuchen erhält man erst eine Warnung und erhält bei erneutem Fehlversuch eine IP-Sperre, die den Zugriff für eine einstellbare Zeit sperrt. Zusätzlich kann man sich noch per Mail über solche Sperrungen informieren lassen.

Die Installation ist einfach.
Neben dem üblichen Hochladen, Modul installieren und aktivieren gilt noch folgendes (was auch im Modul selbst nachzulesen ist):

(ConPresso 4.1.x)
Um den Brute Force Schutz zu nutzen müssen die mitgelieferten Dateien installiert oder die folgenden Dateien bearbeitet werden:
_admin/index.php: finde das zweite Vorkommen von CPOsession_start();
füge danach hinzu: include(CPO_BASEDIR.'mod_brute_force/brute_force.inc.php');
_include/member.inc.php: finde das erste Vorkommen von CPOsession_start();
füge danach hinzu: include(CPO_BASEDIR.'mod_brute_force/brute_force.inc.php');
(prüfen Sie alle Modulverzeichnisse auf member.php-Dateien der ConPresso Version 4.0.x (>3kB))

(ConPresso 4.0.x)
Um den Brute Force Schutz zu nutzen müssen die mitgelieferten Dateien installiert oder die folgenden Dateien bearbeitet werden:
_admin/index.php: finde das zweite Vorkommen von CPOsession_start();
füge danach hinzu: include(CPO_BASEDIR.'mod_brute_force/brute_force.inc.php');
_rubric/member.php: finde das erste Vorkommen von CPOsession_start();
füge danach hinzu: include(CPO_BASEDIR.'mod_brute_force/brute_force.inc.php');
(prüfen Sie alle Rubrik- und Modulverzeichnisse auf member.php-Dateien (>3kB))

Das Modul ist für alle kostenlos und muss nicht registriert werden.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Welch nettes und überaus praktisches Weihnachtsgeschenk!

Habe ich eben herunter geladen und werde ich gleich ausprobieren und testen. Wenn du also nichts weiter von mir hörst, hatte ich nichts zu meckern :-)


Ich wünsche dir neben einer erholsamen Weihnachtszeit und einem guten Rutsch ins neue Jahr vor allem möglichst viel Gesundheit und Zufriedenheit.
Das gilt selbstverständlich auch für alle anderen ConPresso-Fans da draußen!
Günther Ludwig
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Bis jetzt läuft's prima! Hatte aber meines Wissens auch noch keine Angriffe - nur meine eigenen Tests 8)
Günther Ludwig
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Leider erfährt man so mehr als einem lieb ist... ich hatte mehrfach Besuch aus China, Weißrussland und Nordamerika.

Dass gerade an Weihnachten, Neujahr und Ostern massiv Angriffe laufen, weil meist auch kein Webmaster die Angriffe stoppen kann, wusste ich aus leidvoller Erfahrung schon länger. Jetzt sieht man es schriftlich. Fragt sich nur, warum das nicht schon immer im Log aufgezeichnet wird, stattdessen Dinge wie session_garbage_collection oder die Suche...
Eigentlich wäre es sinnvoll, dass man selbst irgendwo einstellen könnte, welche Ereignisse protokolliert werden.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Ich kenne die diversen Site Lockout Notifications von Wordpress und hab' mir sowas schon lange für ConPresso gewünscht, diesen Wunsch aber nie formuliert (mea culpa)

Die erweiterten Log-Einstellungen wären natürlich der "Hammer"!
Günther Ludwig
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Ich habe mir überlegt, da ja gerade Ferien sind, wäre es doch praktisch, wenn solche Benachrichtigungen nicht nur an den hauptamtlichen Administrator geschickt würden, sondern gleich auch an seinen Stellvertreter, der "zwischen den Jahren" Dienst schieben muss :-)

Also hab' ich's gleich ausprobiert, anstelle nur einer E-Mailadresse im Empfängerfeld gleich auch eine zweite Adressen anzugeben in der Form

Code: Alles auswählen

 ErsteAdresse@domain1.tld,ZweiteAdresse@domain2.tld
also einfach durch Kommata getrennt. Natürlich hat's geklappt, die Mails werden ja mittels mail() versendet.

Noch eine kleine Anpassung hab' ich am Mailinhalt vorgenommen, so dass man mit einem Klick Informationen zur gesperrten IP erhält.
In der Datei ''../mod_brute_force/brute_force.inc.php'' habe ich hierzu die Zeile

Code: Alles auswählen

'blocked: '.$_POST['form_userlogin'].' / IP: '.gethostbyname($_SERVER['REMOTE_ADDR']),
ersetzt durch

Code: Alles auswählen

'The host IP ' . gethostbyname($_SERVER['REMOTE_ADDR']) . ' (you can check the host IP at http://ip-adress.com/ip_tracer/' . gethostbyname($_SERVER['REMOTE_ADDR']) .') has been locked out, while attempting to log in with username "' . $_POST['form_userlogin'] . '"',
Günther Ludwig
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Kann man Sperrungen einzeln aufheben lassen?

Beitrag von Mr. Magpie »

Ich habe folgendes Problem: Beim Kunden mit mehreren CMS-Benutzern hat sich einer durch mehrmalige Falscheingabe des Kennwortes ausgesperrt.
Da die Fa. aber über einen Router online ist, sind nun alle Benutzer ausgesperrt und auch der Admin kann sich nicht mehr einloggen.
Jetzt würde ich gerne von extern die Sperre aufheben und vermisse einen Button, um dies schnell zu erledigen.

Wenn diese Fa. auch noch eine statische IP hätte, ginge CMS-technisch während der Sperrzeit noch weniger, es sei denn, man hat z.B. mobilen Zugriff.

Edit: Die betr. Fa. hat eine statische Adresse. Daher wäre es gut, wenn man genau diese Adresse generell im Modul von Sperren ausnehmen könnte.
Günther Ludwig
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Die Sperre ist einfach aufzuheben, wenn man in der Log-Tabelle (Datenbank) die entsprechenden Einträge mit der aktion "login fail" löscht.

Wichtig wäre es den Mitarbeiten zu vermitteln, daß die Meldung
Sie haben jetzt x mal einen falschen Benutzernamen oder Passwort eingeben! Beim nächsten Fehlversuch wird Ihre IP gesperrt!
ernst zu nehmen ist.

Da die Sperre nach einer einstellbaren Stundenzahl ja automatisch verfällt muss man eigentlich nichts unternehmen sondern nur warten...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten