Sind die Accounts gegen Brute-Force geschützt ?

[Bernhard Baptist]

Hallo zusammen

Ich bin gerade dabei von Synology Photos zu Picaport zu wechseln.

Ein paar Fragen tun sich da auf:

Für Zugriffe aus dem LAN  brauche keine Benutzerverwaltung.

Wenn ich allerdings Picaport nach extern freigebe (natürlich über SSL und reverse Proxy)  dann muß ich mich trotzdem darum kümmern:

Admin PW ändern ist klar

Picaport User löschen oder PW ändern ist auch klar

Aber sind die Accounts/Passwörter eigentlich gegen Brute Force geschützt ?

Etwas simples wie zb. Sperre nach 5 falschen PW Eingaben würden ja reichen. Gibt es das ?  - in der Doku hab ich nichts dahingehendes gefunden. 

Wie löst ihr das Problem ?

schönen Dank schon mal

Bernhard     

[PicApport]

aktuell sind maximal 2 logon versuche pro Sekunde möglich. Somit wird brut force zumindest etwas ausgebremst....

[Bernhard Baptist]

OK, danke für die Info.

Demnach ist es wohl nicht anzuraten Picaport aus dem Inet erreichbar zu machen. Auf der Syno kommen ja laufend irgendwelche automatisierten Versuche an wo sich jemand als Admin einzuloggen probiert.

schöne Grüße

Bernhared

[micke...@gmail.com]

Hi Bernhard,

vielleicht ein bisschen spät, aber ich empfehle dir ein fail2ban neben dem Reverse Proxy. Wenn du kein Standard-Usernamen hast und dein Passwort  >12 (A-Z,a-z,0-9) zufällige Zeichen hast, kommt in diesem Jahrhundert glaube ich kein Bot drauf, aber das fail2ban läuft bei mir eh und es nimmt einem die Sorge. Sperre dort einfach nach X mal falsches Passwort pro Minute die IP (erkennbar an den 403 Responses).

Grüße,

Michael