KeyHelp Community

Wenn Keyhelp für shared Hosts eingesetzt wird, wäre es sehr nützlich für den Admin wenn dieser Login Benachrichtigungen erhalten könnte, dies würde es erleichtern unzulässige Logins zu erkennen z.b. wenn die Login Details des Kunden irgendwo abgefischt wurden (Email Account hacked etc.) um Missbrauch zu verhindern und früh genug eingreifen zu können.
Diese Email sollte Hostname, Username, Datum, Zeit und IP Adresse enthalten, eventl. auch als Kopie an den Kunden selbst.
Kann per default inaktiv sein, aber der Admin sollte die Möglichkeit haben bei Bedarf diese Email Benachrichtigung zu aktivieren.

### edit ###
Kunden Login Benachrichtigungen
Login Benachrichtigung soll nur an den Kunden gesendet werden

Also ich sehe momentan auf meinen alten Systemen die noch Login Benachrichtigungen senden immer wieder mal nicht autorisierte Logins.
Derzeit werden sehr viele Mail Accounts gehackt wo die Angreifer in einigen Fällen auch Emails mit Login Daten finden und verwenden.
Bei einer Benachrichtigung kann der Kunde reagieren und ggf. den Kundenaccount sperren lassen oder das Passwort ändern bevor es zu einem Missbrauch kommt.

Die Login Benachrichtigung soll nur an den Kunden gesendet werden, der auch die Möglichkeit hat die Benachrichtigung zu deaktiviern.
Bei Admin Benachrichtigungen nur für den eigenen Account.

mhagge wrote: ↑Tue 28. Mar 2023, 09:06 Login-Benachrichtigung für den jeweils eigenen Account (also ob Kunde oder Administrator) fände ich durchaus auch sinnvoll.

Ralph wrote: ↑Mon 27. Mar 2023, 17:54 Die Login Benachrichtigung sollte idealerweise an den Administrator und an den Kunden gesendet werden.

Also ich als Kunde würde dir mächtig auf die Füße treten und wäre als Kunde sehr schnell wieder weg, wenn du als Admin meine Logins überwachen würdest (ausgenommen es gäbe eine entsprechende SLA).

Ralph wrote: ↑Wed 21. Dec 2022, 11:58 z.b. wenn die Login Details des Kunden irgendwo abgefischt wurden (Email Account hacked etc.) um Missbrauch zu verhindern und früh genug eingreifen zu können

Sorry, aber ich kann den Sinn dahinter nicht erkennen
Wenn jemand tatsächlich die Logindaten des Kunden abgegriffen hat, dann reicht in der Regel ein erfolgreicher Login (was ja mit den abgefishten Daten funktionieren sollte), um aus dem Account Daten abzugreifen oder in dem Account Schaden zu verursachen, sowas dauert im besten bzw. schlimmsten Fall nur Sekunden. Also ist da nicht wirklich Zeit, um noch zu reagieren.
Was nützt es dir dann noch, wenn du (oder der Kunde) eine Benachrichtigung bekommt? Der Schaden ist dann doch eh schon angerichtet...

Gemäß Jolinar' Äußerungen, von mir ein deutliches -1 (Keine Zustimmung) und bin aus den genannten Gründen auch absolut dagegen.

Ralph: Und bitte versuche in deine Threads keine doppelposts hintereinander zu verfassen, so was wird in den Foren ungerne gesehen und somit auch hier. Das habe ich nämlich schon in 1 bis 2 weitere Threads beobachten können.

Jolinar wrote: ↑Mon 27. Mar 2023, 21:25

Ralph wrote: ↑Mon 27. Mar 2023, 17:54 Die Login Benachrichtigung sollte idealerweise an den Administrator und an den Kunden gesendet werden.

Also ich als Kunde würde dir mächtig auf die Füße treten und wäre als Kunde sehr schnell wieder weg, wenn du als Admin meine Logins überwachen würdest (ausgenommen es gäbe eine entsprechende SLA).

Ralph wrote: ↑Wed 21. Dec 2022, 11:58 z.b. wenn die Login Details des Kunden irgendwo abgefischt wurden (Email Account hacked etc.) um Missbrauch zu verhindern und früh genug eingreifen zu können

Sorry, aber ich kann den Sinn dahinter nicht erkennen
Wenn jemand tatsächlich die Logindaten des Kunden abgegriffen hat, dann reicht in der Regel ein erfolgreicher Login (was ja mit den abgefishten Daten funktionieren sollte), um aus dem Account Daten abzugreifen oder in dem Account Schaden anzurichten, sowas dauert im besten bzw. schlimmsten Fall nur Sekunden. Also ist da nicht wirklich Zeit, um noch zu reagieren.
Was nützt es dir dann noch, wenn du (oder der Kunde) eine Benachrichtigung bekommt? Der Schaden ist dann doch eh schon angerichtet...

Login Benachrichtigungen sind mitlerweile bei fast allen Account Verwaltungssystemen integriert, von Banking bis Webhosting, du kannst mir nicht erzählen dass du nicht wissen möchtest wenn sich jemand unbefugt in einen deiner Accounts eingeloggt hat.
Wer das nicht möchte kann in den Benachrichtigungs-Einstellungen diese Emails deaktivieren.
Das macht jedenfalls mehr Sinn als überall Hirnrissige Cookie-Warn Fensterchen wegklicken zu müssen

Seklfreak wrote: ↑Tue 28. Mar 2023, 08:19 Gemäß Jolinar' Äußerungen, von mir ein deutliches -1 (Keine Zustimmung) und bin aus den genannten Gründen auch absolut dagegen.

Ralph: Und bitte versuche in deine Threads keine doppelposts hintereinander zu verfassen, so was wird in den Foren ungerne gesehen und somit auch hier. Das habe ich nämlich schon in 1 bis 2 weitere Threads beobachten können.

Jawoll, ich werde in Zukunft peinlichst genau darauf achten das dies nicht wieder vorkommt

Ralph wrote: ↑Tue 28. Mar 2023, 08:28 Login Benachrichtigungen sind mitlerweile bei fast allen Account Verwaltungssystemen integriert, von Banking bis Webhosting, du kannst mir nicht erzählen dass du nicht wissen möchtest wenn sich jemand unbefugt in einen deiner Accounts eingeloggt hat.
Wer das nicht möchte kann in den Benachrichtigungs-Einstellungen diese Emails deaktivieren.

Bei Benachrichtigungen an den Kunden geh ich ja noch mit.
Aber warum soll der Admin des Servers über alle Logins informiert werden? Ich bin kein Jurist, aber aus meinem Bauchgefühl heraus könnte dein Ansatz möglicherweise mit irgendwelchen Datenschutzgesetzen kollidieren...

Jolinar wrote: ↑Tue 28. Mar 2023, 08:38

Ralph wrote: ↑Tue 28. Mar 2023, 08:28 Login Benachrichtigungen sind mitlerweile bei fast allen Account Verwaltungssystemen integriert, von Banking bis Webhosting, du kannst mir nicht erzählen dass du nicht wissen möchtest wenn sich jemand unbefugt in einen deiner Accounts eingeloggt hat.
Wer das nicht möchte kann in den Benachrichtigungs-Einstellungen diese Emails deaktivieren.

Bei Benachrichtigungen an den Kunden geh ich ja noch mit.
Aber warum soll der Admin des Servers über alle Logins informiert werden? Ich bin kein Jurist, aber aus meinem Bauchgefühl heraus könnte dein Ansatz möglicherweise mit irgendwelchen Datenschutzgesetzen kollidieren...

OK - Du hast Recht, das mit der Admin Benachrichtigung ist vieleicht zu viel des guten ...
Also ändere ich das im Feature Request entsprechend auf Kunden Login Benachrichtigungen die der Kunde auf Wunch auch deaktivieren kann.

Jolinar wrote: ↑Tue 28. Mar 2023, 08:38 Bei Benachrichtigungen an den Kunden geh ich ja noch mit.
Aber warum soll der Admin des Servers über alle Logins informiert werden? Ich bin kein Jurist, aber aus meinem Bauchgefühl heraus könnte dein Ansatz möglicherweise mit irgendwelchen Datenschutzgesetzen kollidieren...

Sehe ich genau so, der Admin braucht und soll das nicht für alle Accounts auf dem System sehen. Aber für Kunden (und Admins für ihren eigenen Account) kann das nützlich sein.

Wir hatten z.B. mal einen Fall, wo ein Admin-Account eines CMS über ein abgegriffenes Passwort unerlaubt genutzt wurde. Wir konnten aus den Logs des CMS nachträglich sehen, dass der Angreifer sich zunächst unbemerkt erfolgreich einmal eingeloggt, dann mehrere Wochen gewartet und danach erst seinen eigentlichen Angriff gestartet hat (den wir dann auch bemerkt haben). Seitdem aktivieren wir zumindest für alle Admin-Accounts in den CMS unserer Kunden die dort vorhandene Login-Benachrichtigung, damit die CMS-Admins im Idealfall verdächtige Logins sofort mitbekommen. Eine 100%-Garantie gegen Schaden ist das natürlich nicht, erweitert aber den möglichen Abwehrspielraum.

Login-Benachrichtigung für den jeweils eigenen Account (also ob Kunde oder Administrator) fände ich durchaus auch sinnvoll.

Klar dürfte es oft zu spät sein, um akut etwas zu verhindern. Aber ggf. ist es doch ein Hinweis, dass man etwas näher untersuchen sollte

mhagge wrote: ↑Tue 28. Mar 2023, 09:06 Login-Benachrichtigung für den jeweils eigenen Account (also ob Kunde oder Administrator) fände ich durchaus auch sinnvoll.

Klar dürfte es oft zu spät sein, um akut etwas zu verhindern. Aber ggf. ist es doch ein Hinweis, dass man etwas näher untersuchen sollte

+1

@Alexander

Dürfte ich mir dieses Feature denn NUR für die Pro Version wünschen?
Also Einfach eine Login Benachrichtigung "an den Kunden" senden:
So in etwa ...
Account Login notification from "hostname"

Your account was recently successfully accessed by a remote user. If this was not you, please do contact us immediately.
If this was you Great! There's nothing else you need to do.
Time / date:
IP Address:

Ich weiß dass ich nicht alles haben kann wie ich es mir vorstelle, aber diese Sache finde ich beim shared Hosting wirklich wichtig, 2FA ist sehr gut, aber nur wenn die Kunden es dann auch aktiviert haben und nutzen.
Ich würde wirklich gerne so schnell wie möglich meine shared Hosts zu KH-Pro migrieren.

Ralph wrote: ↑Mon 5. Jun 2023, 10:14 Dürfte ich mir dieses Feature denn NUR für die Pro Version wünschen?

Ich verstehe die Frage nicht ganz...

Grüße,

Und die Mail soll bei jedem Login kommen? Oder soll dahinter ein "halbwegs intelligentes" System prüfen, ob es sich vielleicht nicht um die selbe Maschine handelt, von der sich gerade eingeloggt wird?

Alexander wrote: ↑Mon 5. Jun 2023, 10:27 Grüße,

Und die Mail soll bei jedem Login kommen? Oder soll dahinter ein "halbwegs intelligentes" System prüfen, ob es sich vielleicht nicht um die selbe Maschine handelt, von der sich gerade eingeloggt wird?

Ganz unkompliziert bei jedem Login eine Benachrichtigung wäre schon Klasse, jedenfalls schon mal ein guter Anfang!
Das mit der Machine ID ist sicher nicht einfach umzusetzen, es gibt viele Geräte die beim Neustart die MAC Adresse ändern bzw. neu generieren und nur auf IPs zu prüfen ist auch schwierig wenn Kunden einen ISP haben der laufend rotierende IPs vergibt.