1Password

Nachdem die Login-Versuche von Fremden bei meinem Blog jetzt wieder etwas zurückgegangen sind, sich jedoch auf einem bisher nicht gekannten hohen Niveau eingependelt haben, habe ich mir Gedanken gemacht, wie ich die Sicherheit weiter verbessern kann.

Ich hatte zwar sichere Passwörter, jedoch kann man nie genug in dieser Richtung unternehmen. Das Problem ist nur, dass man sich wirklich starke Passwörter nicht mehr merken kann, da diese aus zufälligen Buchstaben-, Zahlen- und Sonderzeichenkombinationen bestehen. Dazu gibt es Programme, die sämtliche Passwörter speichern und diese mit einem Hauptpasswort schützen. Man muss sich jetzt nur noch ein Passwort merken und kann dann sämtliche Logins bequem darüber einfügen. Außerdem bieten diese Programme auch noch einen Passwortgenerator an, der sehr sichere Passwörter erzeugt. Das Merken entfällt jedenfalls.

Ich habe mich umgesehen, auch mehrere Programme ausprobiert und bin dann schließlich doch bei 1Password hängengeblieben. Dieses Programm verschlüsselt die Passwortdatei sehr sicher. Außerdem ist es sehr komfortabel zu bedienen. Passwörter lassen sich sehr einfach einfügen. Vorher hatte ich einmal KePass probiert, dass als Open Source Programm kostenlos erhältlich ist. Leider konnte die Bedienung mich nicht überzeugen. Die KePass-Variante scheiterte auch unter anderem daran, dass keine vernünftig funktionierende App für das iPhone bzw. iPad vorhanden war.

„1Password“ weiterlesen

Under Attack

wordpress-logo-notext-rgbDieses Blog wird seit heute Nachmittag angegriffen. Aufmerksam darauf geworden bin ich durch das Plugin „Limit Login Attempts„. Dieses Plugin habe ich so konfiguriert, dass IPs bei Loginversuchen nach einer bestimmten Anzahl von falsch eingegebenen Passwörtern für eine gewisse Zeit gesperrt werden. Wiederholt sich eine Sperre bei einer bestimmten IP-Adresse, erhalte ich eine Mail.

Um ca. 17 Uhr habe ich mehrere dieser Mails erhalten. Sie haben mich auf den Angriff aufmerksam gemacht. Zu diesem Zeitpunkt waren bereits an die 100 IPs gesperrt. Diese kamen aus aller Welt. Von den USA über Thailand bis hin zur Türkei. Immer wieder versuchte sich ein Script mit den Usern „admin“, „administrator“, „adminadmin“ und „user“ einzuloggen.

Ich habe zwar sichere Passwörter und die Sperren des Plugins und hoffte daher eine derartige Brute-Force-Attacke unbeschadet zu übersehen. Allerdings kam doch so langsam ein unheimliches Gefühl auf, als sich alle zwei Minuten die Zahl der gesperrten IPs deutlich erhöhte. Bei etwa 300 gesperrten IPs habe ich zusätzlich noch das admin-Verzeichnis von WordPress mit einem zusätzlichen Passwort gesichert.

Eine Anleitung findet sich hier. Der User und das Passwort der vorgeschalteten Abfrage dürfen natürlich auf keinen Fall einem existierenden User und Passwort der WordPress-Installation entsprechen. Nach dieser zusätzlichen Maßnahme hat sich die Zahl der Sperren deutlich langsamer erhöht. Es sind offenbar nur noch diejenigen, die die Login-Seite bereits aufgerufen hatten.

Seit etwa 20 Uhr hat sich die Situation entspannt. Derzeit kommen nur noch wenige Sperren zu den 450 existierenden hinzu. Ich werde die Logs jedoch im Auge behalten, ob die Sperren sich wieder auf die üblichen Anzahl pro Tag einpendeln.

Ich kann jedem, der eine WordPress-Installation aufgesetzt hat, nur raten, Limit Login-Attempts zu installieren und sichere Passwörter zu verwenden. Ich werde auch den User „admin“ entfernen.

Siehe auch hier: Seit April sind Brute-Force Attacken auf WordPress regelrecht explodiert.

Update:

Über die Nacht verteilt sind noch einmal etwas über 100 gesperrte IPs zusammengekommen. Die Krönung waren neun Sperren, die von einer einzelnen IP ausgelöst wurden. Jetzt scheint es wohl überstanden zu sein, denn es ist keine Sperre mehr aktiv und es kommen auch keine neuen IPs dazu. Ich werde das Logfile aber trotzdem weiterhin überwachen. Hoffentlich war es das dann. 

Umzug ist abgeschlossen

Wer heute eines meiner Blogs besuchen wollte, hat es bestimmt schon gemerkt. Zeitweise waren die Seiten nicht mehr erreichbar. Die Ursache war ein Providerwechsel. Sämtliche Seiten mussten samt dazugehöriger Datenbank umziehen.


ALL-INKL.COM - Webhosting Server Hosting Domain Provider

 

Es hat einige Zeit gedauert, bis alles wieder eingerichtet war und wie gewohnt funktioniert hat. Sollte ich etwas übersehen haben, dann bitte ich um eine kurzen Kommentar.

Besucheransturm wegen Homefront

Die Installationsprobleme mit Homefront haben diesem Blog gestern einen Besucheransturm beschert. Über den ganzen Tag verteilt waren 364 Besucher (davon 43 mehrmals) auf der Seite. 95 % wegen Homefront.

Die Google Suchanfragen, die die Leute auf mein Blog geführt haben, zeigen dass auch am Tag nach dem Erscheinen die Steam-Server immer noch überlastet waren. Viele haben sich gewundert, warum man trotz DVD noch 4 GB herunterladen muss. Der Publisher hält sich ja hier eher bedeckt und lässt ja nur verlauten, dass das eigentlich nicht sein kann und die Angelegenheit geprüft werde. Aber auch PhysX-Fehler scheinen die Leute zu plagen und nicht wenige mit DSL-Light haben gegoogelt, ob Homefront damit spielbar ist.

Mittlerweile wurde ja per Twitter bereits ein Patch in Aussicht gestellt. Wollen wir hoffen, dass die Mängel im Spiel behoben werden und es nicht wie bei Black Ops immer schlimmer, statt besser wird. (Hat hier irgend jemand mal wieder was vom Patch 1.07 gehört?)

Für mich persönlich war Homefront eigentlich als Überbrückung bis Battlefield 3 gedacht. Aber auch am zweiten Tag mit diesem Spiel hat sich meine Meinung nicht verbessert, eher im Gegenteil. Das ist aber natürlich mein persönlicher Blickwinkel. Im Augenblick machen die Sniper meiner Meinung nach alles kaputt. Es kann nicht sein, dass Leute in einer Ecke der Map auf dem Boden liegen und das ganze Geschehen dominieren. Da keine richtige Abschusskamera existiert, lässt sich oft nicht mal feststellen, woher der Schuss kam. Ich werde wohl nur den (vier Stunden kurzen) Singleplayer spielen. Als Multiplayer-Game wird dann halt Bad Company 2 und das Vietnam-Addon gezockt.

10.000 sind erreicht!

Danke an alle Besucher meines Blogs. Heute wurde die 10.000er Marke erreicht. Seit dem 08.12.2009 waren jetzt über 10.000 Besucher hier.