Beiträge von wurzlsepp

Die Black-List ist leider sehr schwer zu warten.

Mir ist noch etwas anderes in dem Zusammenhang aufgefallen.
Primär will ich die Photostation absichern. (Alle anderen Dienste sind soweit möglich deaktiviert oder nicht aussenwirksam)

Wenn man nun IP-Adressen berechtigt bzw. ausschließt (also die Sicherheitsstufe HOCH bzw. MITTEL wählt)
wirkt sich dass auf den Photostation Zugriff direkt (Seite ist von aussen erreichbar bzw. nicht erreichbar) aus.

Wenn man jedoch nur den Zugangsschutz aktiviert (Sicherheitsstufe LEICHT) wirkt sich dies NICHT auf den Photostation Zugriff sondern auf nur auf die Anmeldeversuche auf der Administrationsseite aus.

Anders gesprochen man hat z.B. bei HTTP/HTTPS eingestellt, wenn innhalb von 1min 5Anmledeversuche scheitern der Benutzer gesperrt werden soll
dann gilt das nicht für den Photostation Login!

In diesem Fall werden in der Photostation Systemuser benutzt!

Wenn man ganze Adressbereiche freigeben muss bei weil Benutzer mit dynamischer IP Zugriff nehmen sollen,
macht es aus meiner Sicht schon Sinn, weil man seine Anfriffsfläche nochmals verkleinern kann.

Ich will aber hier nicht die Sinnfrage stellen sondern eigentlich ob es möglich ist?

Hallo!

Frage wenn man die Sicherheitstufe auch "Hoch" setzt (Nur aufgelistete Verbindungen zulassen)
wird der Reiter Netzwerkzugangsschutz ausgegraut.
Es ist offensichtlich in dieser Stufe nicht möglich den Zugangsschutz (z.B. 5Mal erfolglos angemeldet, -> IP blockieren) anzuwenden.

Gibt es da ein Möglichkeit?

Vielen Dank!
lg
Sepp