owncloud 7.0.1 RC1 und Client 1.6.2

In „guter“ Tradition ist heute(?) eine neue Version von ownCloud 7 erschienen. Zumindest hat mir das mein Debianserver heute gemeldet. Wichtig scheint hier zu sein, dass man die Paketquellen von openSuse in seiner sources.list eingebunden hat. Welche Änderungen konkret vorgenommen wurden kann ich nicht sagen: eine changelog ist auf owncloud.org nicht zu finden … Der Name des Paketes deute auf einen Releasekandidaten von Verion 7.1 hin, allerdings werden mir im Normalfall RCs nicht zum Update angeboten. Eine Suche nach der Paketbezeichnung im Web brachte zumindest einige Treffer …

Auch mein Heimsystem vollzog u.a. ein Update des owncloud-Clients auf Version 1.6.2. Auch hier keine näheren Angaben auf owncloud.org. Allerdings fand ich zumindest einen Hinweis im owncloud-Forum: Bugfix-Release für 1.6x und Installation wird empfohlen.

WordPress – Sicherheit

WordpressImmer wieder mal ein Thema auf diesen Blog – Sicherheit unter WordPress. In den letzten Tagen wurde mein Hauptaccount durch das Sicherheitsplugin iThemes-Security einige Male gesperrt. Begündung: Brutforce-Attacke. Offensichtlich ist jemand auf Anmeldenamen meines Accounts gestoßen und hat nun versucht, per Bruteforce mein Passwort zu knacken. Zum Glück setze ich o.a. Plugin ein, welches nach 3maliger falscher Passworteingabe den entsprechenden Account für 72 Stunden sperrt – eine wirkliche Bruteforceattacke ist somit nicht möglich.

Das mehrfache Freischalten meines Accounts ist zwar möglich, aber keine 30 Minuten später hatte ich denselben Effekt wieder. Das hat nun dazu geführt, dass ich den „infizierten“ Nutzer gelöscht und einen neuen angelegt habe.

Die ganze Geschichte zeigt wieder einmal, dass man über regelmäßige Änderungen solch profaner Dinge wie eben dem Nutzernamen doch ab und an nachdenken sollte um seinen unbedeutenden Blog sicher zu halten …