Hallo zusammen,
im Logging ist mir in letzter Zeit eine Zunahme der Login-Versuche im Backend einer großen Seite aufgefallen.
Dabei ist anscheinend der RSA Public Key öffentlich erreichbar, unter https://www.meine-typo3-domain.com/typo3/index.php?ajaxID=/ajax/rsa/publickey [Domain bitte anpassen], und wir von Zeit zu Zeit abgerufen.
Dient dieser nicht dazu, die Passwörter zu salzen? Nur mit diesem macht es ja Sinn Passwörter beim Backend-Login auszuprobieren... sollte der Key dann wirklich abrufbar sein?