Alex71
New Member
Hallo,
unser Server läuft jetzt "Dual Stack", d. h. wir sind über IPv4 und IPv6 erreichbar. Soweit alles schön und super.
Nun soll man ja die Sicherheit nicht außer Betracht lassen - und genau da gibt es bei IPv6 bzw. bei diversen Serverlösungen doch noch großen Nachholbedarf. Aber zum Thema:
Leider gehört das auth.log von ISPConfig offenbar zu den IPv6-Baustellen, denn Logins bzw. Login-Versuche werden nicht korrekt aufgezeichnet. So sieht es aus, wenn der Benutzer über IPv6 kommt:
Das ist natürlich unpraktisch, wenn man IP-Adressen nach Versuch X für Periode Y sperren möchte, denn "0.0.0.0" ist ganz sicher nicht die IP-Adresse, die da zugreift...
Ich würde mich über Lösungsvorschläge (und noch viel mehr über Berücksichtigung im nächsten Fix) sehr freuen!
Viele Grüße
Alex
unser Server läuft jetzt "Dual Stack", d. h. wir sind über IPv4 und IPv6 erreichbar. Soweit alles schön und super.
Nun soll man ja die Sicherheit nicht außer Betracht lassen - und genau da gibt es bei IPv6 bzw. bei diversen Serverlösungen doch noch großen Nachholbedarf. Aber zum Thema:
Leider gehört das auth.log von ISPConfig offenbar zu den IPv6-Baustellen, denn Logins bzw. Login-Versuche werden nicht korrekt aufgezeichnet. So sieht es aus, wenn der Benutzer über IPv6 kommt:
Failed login for user 'maerchenonkel' from 0.0.0.0 at 2013-07-03 09:20:34
Das ist natürlich unpraktisch, wenn man IP-Adressen nach Versuch X für Periode Y sperren möchte, denn "0.0.0.0" ist ganz sicher nicht die IP-Adresse, die da zugreift...
Ich würde mich über Lösungsvorschläge (und noch viel mehr über Berücksichtigung im nächsten Fix) sehr freuen!
Viele Grüße
Alex