Shahannass
Member
Ich hatte es hier und da paar mal erwähnt und würde es hier noch einmal gerne bekräftigen. Der Benutzername Admin lässt sich nicht ändern, das ist schlecht - aber nicht der Untergang. Viel wichtiger ist das der Zugang derzeit ungeschützt ist und dadurch für Exhaustionsmethoden sehr anfällig. Gut, es mag zwar kein wirklichen Grund geben für einen Musikbot solch ein Aufwand zu nehmen, doch die Welt da draußen überzeugt uns doch immer wieder vom anderen - gerade für Script-Kiddys ein Augenschmaus.
Zur Lösung hätte ich hier eine Option: Mit Error-Logs via Fail2ban absichern. Und schon hat man den einfachsten Knackpunkt behoben. Vielleicht könntest du uns ein angepassten Filter/Failregex hierfür erstellen bzw. einen guten Log hierfür führen - das würde sicher auch vielen anderen interessieren. Ggf. Noch den Admin Benutzernamen ändern lassen und voilà! Selbst Wordpress hat sich nun die Mühe nach langem gemacht dies frei für jedermann zu ändern - das könnte man doch auch wirklich jetzt in wenigen Schritten noch umändern, oder etwa nicht?
Zur Lösung hätte ich hier eine Option: Mit Error-Logs via Fail2ban absichern. Und schon hat man den einfachsten Knackpunkt behoben. Vielleicht könntest du uns ein angepassten Filter/Failregex hierfür erstellen bzw. einen guten Log hierfür führen - das würde sicher auch vielen anderen interessieren. Ggf. Noch den Admin Benutzernamen ändern lassen und voilà! Selbst Wordpress hat sich nun die Mühe nach langem gemacht dies frei für jedermann zu ändern - das könnte man doch auch wirklich jetzt in wenigen Schritten noch umändern, oder etwa nicht?
