Nachdem es wieder zu kompromitierten HTML Inhalten von Kunden kam, bei denen der Angreifer über FTP Zugriff erlangen konnte, haben wir die Sicherheit verbessert!
In erster Linie aber möchten wir alle Kunden bitten die Sicherheit ihrer Passwörter zu prüfen und wirklich „sichere“ Zeichenfolgen zu benutzen die sich keinesfalls in Wörterbüchern wiederfinden! „geheim“ ist kein geheimes Passwort!
Zusätzlich haben wir auf allen Maschinen absofort FAIL2BAN aktiviert. Der Versuch ein Passwort herauszufinden endet somit in einem Ban vom Server! Bitte beachten!
Info: http://www.fail2ban.org