Ankündigung

#1 2019-12-05 14:18:35

Martin G.
Mitglied
Sachsen
2018-01-24
4

Zugriff-Versucher durch guest +

Hallo zusammen,
habe den Zugang zu meiner Bilderstrecke natürlich mit einem Paßwort gesichert. Logisch.
Aber seit einiger Zeit habe ich täglich diverse Aufrufe durch einen unbekannten Gast. Dieser erscheint neutral in der Liste als guest +.
Es scheint sich um verschiedene Zugriffe zu handeln, denn die IP-Adressen sind unterschiedlich und wiederholen sich nahezu nie. Eine IP-Suche hat die Absender in der ganzen Welt, insbesondere USA und China, "identifiziert".
Gibt es eine Möglichkeit, solche "Angriffe" sicher und dauerhaft abzuwehren? Geht davon überhaupt eine Gefahr aus? Eine Überwindung des Passwortes hat es (noch?) nicht gegeben.
Danke und Grüße
Martin

Offline

#2 2019-12-05 22:49:25

drlecter
Mitglied
2016-03-17
344

Re: Zugriff-Versucher durch guest +

Das ist leidetr "normal". Sobald ein Rechner/Webserver usw. online ist, wird er gescannt und es wird versucht, einzubrechen.
Wo liegt deine Installation? Auf deinen eignen Server oder direkt bei Piwigo?
Man könnte natürlich über Deny Listen IPs aus China generell blockieren. Es gibt es aber auch Lösungen für Fail2Ban.
Astat.2 hat eine Sperrliste. Ggf. kann man die direkt füttern.

Offline

#3 2019-12-05 23:04:10

Martin G.
Mitglied
Sachsen
2018-01-24
4

Re: Zugriff-Versucher durch guest +

Hallo drlecter, danke für die Rückmeldung. Meine Seite liegt bei Strato. Die Fütterung einer Sperrliste wäre vielleicht ein Weg, ist aber dann doch sehr aufwändig, weil es doch sehr viele unterschiedliche IPs sind und diese vermutlich in "Masse produziert werden".

Offline

#4 2019-12-05 23:16:15

drlecter
Mitglied
2016-03-17
344

Re: Zugriff-Versucher durch guest +

Hm, leider müsste China ca. 6000 Netzbereiche haben (wenn ich das noch richtig von der Übersicht her habe).
Du hast das Album mit einem Passwort geschützt oder? Du könntest das auch ggf. noch als Privat deklarieren (hast du virtuelle Alben?) und dann einen eigenen Benutzer dafür anlegen. Ggf. dann noch die Anmeldemaske nicht mehr direkt verlinken.
ich vermute leider, das Strato keine geoip Location mit installiert hat. Das würde die Sache dann mit einer relativ einfachen htaccess Regel einfacher machen.

Offline

#5 2019-12-06 18:03:05

kleiner_Hobbit
Mitglied
Berlin
2017-08-13
23

Re: Zugriff-Versucher durch guest +

Hi Martin,

ich kann das Problem nicht so richtig nachvollziehen ...

Was meinst Du mit "Zugang zu meiner Bilderstrecke"?
Meinst Du damit Deine normalen Anmeldedaten?

Und was für eine Liste meinst Du, in der der unbekannte Gast erscheint?
Meinst Du damit die Statistiken?

Falls Du die Piwigo-Gallery nur für Dich alleine benutzt, kannst Du die Registrierung von neuen Usern deaktivieren und auch den Anmeldebereich auf der Webseite ausblenden.

Ansonsten kann man seine Galerie etwas sicherer machen, indem man den Zugriff aufs Admin-Panel per htaccess sichert.
Hier eine Anleitung dazu:
https://www.redim.de/wissen/passwortsch … einrichten

Der htacces-File sieht dann so aus:

AuthUserFile /pfad/zur/datei/.htpasswd
AuthName "Admin Panel"
AuthType Basic
<Files "admin.php">
require valid-user
</Files>

Offline

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2020 · Kontakt