ISPConfig Admin-Zugang besser sichern

Dieses Thema im Forum "Feature Requests" wurde erstellt von peri0603, 18. Apr. 2013.

  1. peri0603

    peri0603 New Member

    Ich habe zwei Vorschläge die mir am Herzen liegen und zwar folgende:

    Das der Benutzername des Administrators (admin) nicht immer admin lautet sonder das man den ändern kann; z.B.: adminxy. Am besten sollte man gleich bei der Installation von ISPConfig sich einen anderen Benutzernamen als admin auswählen können.

    Damit ist ISPConfig schon mal viel sicherer und schwieriger zu hacken.

    Das zweite ist eine Brute Force Attacke Abwehr indem nach 3-maligen eingeben des falschen Passwortes eine Loginsperre von 15min eingeführt wird. (Gibt es z.B. bei ispcp oder i-MSCP).

    Sind zwar einfache Massnahmen aber die Sicherheit von ISPConfig wird um vieles erhöht.

    Hoffe meine Vorschläge haben euch gefallen und werden bei den nächsten Releases berücksichtig/eingeführt.

    Vielen Dank!
     
  2. Till

    Till Administrator

    Du kannst den Namen des admin Users jederzeit in ISPConfig ändern.

    Brute force protection hat ispconfig auch bereits seit langem.
     
  3. peri0603

    peri0603 New Member

    Vielen Dank

    Ich hatte vor kurzem von ISPConfig 3.0.4.x auf 3.0.5.2 upgedated.
    Da hatte es wenn ich mich recht erinnern kann keine Möglichkeit gegeben den admin-namen von admin auf beliebig zu ändern. Ist ja auch egal auf jeden fall habe ich es jetzt gefunden. Und das mit der Brute Force Abwehr habe ich auch nicht gewusst. Jetzt schaut die ganze Sache schon anders aus.

    Vielen Dank für die Antwort
     
  4. Till

    Till Administrator

    Der admin name war schon immer in ispconfig änderbar.
     
  5. peri0603

    peri0603 New Member

    Damit ist ISPConfig das beste und mächtigste Servercontrolpanel der Welt!
     
  6. suther

    suther Member

    Leider sind keine Sonderzeichen im Benutzernamen erlaubt. Dass finde ich schade.
    Gibt es dafür einen bestimmten Grund?
     

Diese Seite empfehlen