Ich habe zwei Vorschläge die mir am Herzen liegen und zwar folgende:
Das der Benutzername des Administrators (admin) nicht immer admin lautet sonder das man den ändern kann; z.B.: adminxy. Am besten sollte man gleich bei der Installation von ISPConfig sich einen anderen Benutzernamen als admin auswählen können.
Damit ist ISPConfig schon mal viel sicherer und schwieriger zu hacken.
Das zweite ist eine Brute Force Attacke Abwehr indem nach 3-maligen eingeben des falschen Passwortes eine Loginsperre von 15min eingeführt wird. (Gibt es z.B. bei ispcp oder i-MSCP).
Sind zwar einfache Massnahmen aber die Sicherheit von ISPConfig wird um vieles erhöht.
Hoffe meine Vorschläge haben euch gefallen und werden bei den nächsten Releases berücksichtig/eingeführt.
Vielen Dank!
Das der Benutzername des Administrators (admin) nicht immer admin lautet sonder das man den ändern kann; z.B.: adminxy. Am besten sollte man gleich bei der Installation von ISPConfig sich einen anderen Benutzernamen als admin auswählen können.
Damit ist ISPConfig schon mal viel sicherer und schwieriger zu hacken.
Das zweite ist eine Brute Force Attacke Abwehr indem nach 3-maligen eingeben des falschen Passwortes eine Loginsperre von 15min eingeführt wird. (Gibt es z.B. bei ispcp oder i-MSCP).
Sind zwar einfache Massnahmen aber die Sicherheit von ISPConfig wird um vieles erhöht.
Hoffe meine Vorschläge haben euch gefallen und werden bei den nächsten Releases berücksichtig/eingeführt.
Vielen Dank!