Linuchs: Vermutlich Maßnahme gegen Brute-Force

Beitrag lesen

Die Kristallkugel sagt mir, dass der Betreiber der Webseite Deine Vorgehensweise nicht akzeptiert.

Naja, deine Kristallkugel ist entschuldigt. Sie dürfte des Lesens nicht mächtig sein. Ich schrieb, dass es sich um meine eigene Seite handelt. Eigen bedeutet dabei ein angemieteter Debian-Server mit root-Rechten und einer handvoll Domains. Davon ist eine betroffen.

Außerdem hat der Dienstbetreiber jahrelang echten Mist gemacht! Denn die per GET gesendeten Zugangsdaten landeten selbst bei einer Übertragung mit HTTPS im Klartext im Logfile.

Naja, die übertragenen "Zugangsdaten" nennt man anderswo eine Sitzung oder auf gut deutsch "session". Nur dass ich kein zeitliches Limit für Sessions vorgesehen habe.

Ich verstehe dich also recht, dass Strafe sein muss und ich auf meine Domain nicht mehr zugreifen darf. Gut, dass wir darüber diskutiert haben. Aber eine Hilfe warst du nicht.

Linuchs