ISPConfig Admin-Zugang besser sichern

#1
Ich habe zwei Vorschläge die mir am Herzen liegen und zwar folgende:

Das der Benutzername des Administrators (admin) nicht immer admin lautet sonder das man den ändern kann; z.B.: adminxy. Am besten sollte man gleich bei der Installation von ISPConfig sich einen anderen Benutzernamen als admin auswählen können.

Damit ist ISPConfig schon mal viel sicherer und schwieriger zu hacken.

Das zweite ist eine Brute Force Attacke Abwehr indem nach 3-maligen eingeben des falschen Passwortes eine Loginsperre von 15min eingeführt wird. (Gibt es z.B. bei ispcp oder i-MSCP).

Sind zwar einfache Massnahmen aber die Sicherheit von ISPConfig wird um vieles erhöht.

Hoffe meine Vorschläge haben euch gefallen und werden bei den nächsten Releases berücksichtig/eingeführt.

Vielen Dank!
 

Till

Administrator
#2
Das der Benutzername des Administrators (admin) nicht immer admin lautet sonder das man den ändern kann; z.B.: adminxy. Am besten sollte man gleich bei der Installation von ISPConfig sich einen anderen Benutzernamen als admin auswählen können.
Du kannst den Namen des admin Users jederzeit in ISPConfig ändern.

Das zweite ist eine Brute Force Attacke Abwehr indem nach 3-maligen eingeben des falschen Passwortes eine Loginsperre von 15min eingeführt wird. (Gibt es z.B. bei ispcp oder i-MSCP).
Brute force protection hat ispconfig auch bereits seit langem.
 
#3
Vielen Dank

Ich hatte vor kurzem von ISPConfig 3.0.4.x auf 3.0.5.2 upgedated.
Da hatte es wenn ich mich recht erinnern kann keine Möglichkeit gegeben den admin-namen von admin auf beliebig zu ändern. Ist ja auch egal auf jeden fall habe ich es jetzt gefunden. Und das mit der Brute Force Abwehr habe ich auch nicht gewusst. Jetzt schaut die ganze Sache schon anders aus.

Vielen Dank für die Antwort
 

Werbung

Top