Antwort schreiben

Schreiben Sie hier Ihren Beitrag

Click in the dark area of the image to send your post.

Zurück

Übersicht (Neuester Beitrag zuerst)

kleiner_Hobbit
2019-12-06 18:03:05

Hi Martin,

ich kann das Problem nicht so richtig nachvollziehen ...

Was meinst Du mit "Zugang zu meiner Bilderstrecke"?
Meinst Du damit Deine normalen Anmeldedaten?

Und was für eine Liste meinst Du, in der der unbekannte Gast erscheint?
Meinst Du damit die Statistiken?

Falls Du die Piwigo-Gallery nur für Dich alleine benutzt, kannst Du die Registrierung von neuen Usern deaktivieren und auch den Anmeldebereich auf der Webseite ausblenden.

Ansonsten kann man seine Galerie etwas sicherer machen, indem man den Zugriff aufs Admin-Panel per htaccess sichert.
Hier eine Anleitung dazu:
https://www.redim.de/wissen/passwortsch … einrichten

Der htacces-File sieht dann so aus:

AuthUserFile /pfad/zur/datei/.htpasswd
AuthName "Admin Panel"
AuthType Basic
<Files "admin.php">
require valid-user
</Files>

drlecter
2019-12-05 23:16:15

Hm, leider müsste China ca. 6000 Netzbereiche haben (wenn ich das noch richtig von der Übersicht her habe).
Du hast das Album mit einem Passwort geschützt oder? Du könntest das auch ggf. noch als Privat deklarieren (hast du virtuelle Alben?) und dann einen eigenen Benutzer dafür anlegen. Ggf. dann noch die Anmeldemaske nicht mehr direkt verlinken.
ich vermute leider, das Strato keine geoip Location mit installiert hat. Das würde die Sache dann mit einer relativ einfachen htaccess Regel einfacher machen.

Martin G.
2019-12-05 23:04:10

Hallo drlecter, danke für die Rückmeldung. Meine Seite liegt bei Strato. Die Fütterung einer Sperrliste wäre vielleicht ein Weg, ist aber dann doch sehr aufwändig, weil es doch sehr viele unterschiedliche IPs sind und diese vermutlich in "Masse produziert werden".

drlecter
2019-12-05 22:49:25

Das ist leidetr "normal". Sobald ein Rechner/Webserver usw. online ist, wird er gescannt und es wird versucht, einzubrechen.
Wo liegt deine Installation? Auf deinen eignen Server oder direkt bei Piwigo?
Man könnte natürlich über Deny Listen IPs aus China generell blockieren. Es gibt es aber auch Lösungen für Fail2Ban.
Astat.2 hat eine Sperrliste. Ggf. kann man die direkt füttern.

Martin G.
2019-12-05 14:18:35

Hallo zusammen,
habe den Zugang zu meiner Bilderstrecke natürlich mit einem Paßwort gesichert. Logisch.
Aber seit einiger Zeit habe ich täglich diverse Aufrufe durch einen unbekannten Gast. Dieser erscheint neutral in der Liste als guest +.
Es scheint sich um verschiedene Zugriffe zu handeln, denn die IP-Adressen sind unterschiedlich und wiederholen sich nahezu nie. Eine IP-Suche hat die Absender in der ganzen Welt, insbesondere USA und China, "identifiziert".
Gibt es eine Möglichkeit, solche "Angriffe" sicher und dauerhaft abzuwehren? Geht davon überhaupt eine Gefahr aus? Eine Überwindung des Passwortes hat es (noch?) nicht gegeben.
Danke und Grüße
Martin

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2024 · Kontakt