Seite 1 von 1
So sieht es aus, wenn ein Wurm durchkommt
Verfasst: Mo 14.Mär, 2005 18:50
von SanTic
Da wahr wohl ein PhpBB Board nicht gegen die netten Würmer geschützt. Das dürfte jetzt wohl teuer werden.
Ich bin flach
Also Leute, schützt eure Board's!
Verfasst: Di 15.Mär, 2005 01:10
von oxpus
Tjoar, es gibt halt immer noch Admins/Webmaster, für die Sicherheit ein Fremdwort oder unliebsame Arbeit ist.
Ich habe OXPUS.de mittlerweile 5fach abgesichert und schlafe immer noch leicht unruhig...
Verfasst: Di 22.Mär, 2005 01:54
von blondi
was ist 5fach genau oxpus...
gruss
Verfasst: Di 22.Mär, 2005 07:56
von oxpus
Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...
Verfasst: Di 22.Mär, 2005 12:16
von cback
Na hoffentlich nich wie Virenscanner
Je mehr desto schlechter is der Schutz
Aber 3 der 5 Sicherungen sieht man schon beim normalen auf-oxpus-rumsurfen*
*klingt Pervers isses aber nich gemeint.
Verfasst: Di 22.Mär, 2005 12:58
von oxpus
*klingt Pervers isses aber nich gemeint.
Ich finds
. Hat was
Verfasst: Di 10.Mai, 2005 16:15
von 001
wie kann ich mich auch 5-fach absichern?
Verfasst: Di 10.Mai, 2005 17:40
von cback
Oxpus hat geschrieben:Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...
Ich geb Dir aber die Tipps die zur Absicherung ausreichen:
- Immer die neueste phpBB Version einsetzen, bei vielen Mods gibts Updateanleitungen
- Hier und da auf Seiten umhören ob (falls dem so ist) es keine Updates der Mods gibt
- Meinen CrackerTracker installieren um vor Würmern zu schützen
- .htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter
- Neueste PHP Version aufm Server haben sowie neuester Apache Webserver (oder was Du hast) und natürlich das Serverbetriebssystem up-2-date halten.
Verfasst: Mi 11.Mai, 2005 21:58
von Christian_N
cback 4ter punkt lautete:
Code: Alles auswählen
.htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter
wie kann ich das machen, dese .htacces-Passwortschutz vors ACP und wie kann ich in der phpBB 2.0.15 dann es deaktivieren die funktion mit dem erneute einloggen, da ich ja nicht mich 3fach sonst einloggen mag, Forum, dann ACP (durch 2.0.15) und auch durch die .htaccess da müsste wir dann irgend welche Codes entferne wieder damit die funktion von 2.0.15 deaktiviert wird.
Im voraus vielen Dank.
Gruß SuesseMaus28884
Verfasst: Do 12.Mai, 2005 00:37
von oxpus
Lass die Original-Version des phpBB, um ins ACP zu gelangen. Die ist mir IMO sicherer.
Verfasst: Do 12.Mai, 2005 14:50
von Christian_N
Aha und cback ist die .htaccess sicherer, da kann jetzt wohl drüber diskutiert werden welche von beide wirklich sicherer ist
Verfasst: Do 12.Mai, 2005 16:30
von oxpus
Durch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort
Aber auch beides eine rein philosophische Betrachtung. Beides ist sicher und auch wieder nicht.
Irgendwo ist immer eine Lücke.
Da kann man eines verwenden, um die Zahl der nötigen Anmeldungen zu minimieren oder aus Angst beide einschalten, um das Risiko zu minimieren.
Wie man es macht ist es eh nicht richtig...
Verfasst: Do 12.Mai, 2005 17:42
von cback
@SuesseMaus: Also ich hab .htaccess Schutz und dann deaktiviert phpBB 2.0.15 automatisch diese Funktion.
@Oxpus:
Durch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort
Sagen wirs mal so es besteht (und ich rede da aus eigener Erfahrung) eine wesentlich höhere Chance durch irgend nen Bug oder ähnliches ein SkriptLogin zu umgehen, eine .htaccess wird nicht einfach so "eben schnell" mal aufgebrochen. Erstens mal mit Brute Force: Nach 3 Versuchen hüpft er auf "Forbidden" und man muss Browser reloaden oder Skript >>> Zeitaufwand groß
dann bei den Apache Versionen ist .htaccess doch sehr sicher. Und der Faktor der htpwd knacks ist seeeehr viel geringer als der Skriptcracks.
Aber naja meine persönliche Meinung und mit en bissel Erfahrung in dem Bereich eindringen sag ich: Es ist um längen schwerer durch ne .htaccess zu kommen.
Verfasst: Do 12.Mai, 2005 21:16
von Christian_N
Naja, hab jetzt dann den schutz von 2.0.15 drauf ohne .htaccess im ACP.
Da ich sicher gegen angriffen war mit 2.0.14 sollte ich es immer noch sein (eigentlich sogar noch sicherer jetzt).
Ist schon klar, das immer noch lücken auftauchen und das dies und des sicher ist und wiederrum nicht, daran bezweifel ich mal nicht und denk mal sicher auch niemand.
Selbst beim Cback Worm Cracker MOD, sag ich mal jetzt so er bietet schutz, also eine sicherheit aber es besteht immer noch die gefahr das mal ein neuer Wurm raus kommt wo der dann wiederrum nicht bringt.
Nö moment mal, der Wurm bringt schon was, nähmlich arbeit für cback dann wieder, um den MOD zu aktuallisieren damit wieder die Sicherheit der benutzer da ist.
Ist doch genauso wie bei Firewall und Virenprogrammen, man ist geschützt bis irgendwann so ein ..... (schluck des wort lieber ruter) ein Virus programmiert, so muss dann auch wiederrum des Virusprogramm aktuallisiert werden.
So läuft es doch im prinzip auch mit phpBB und den MODs
Gruß SuesseMaus28884
Verfasst: Fr 13.Mai, 2005 00:52
von oxpus
Also ich denke, es kann jeder gerne darauf verzichten, Sicherheitslücken zu stopfen, bzw, Schädlingen hinterherzujagen...
Verfasst: Fr 13.Mai, 2005 03:23
von Christian_N
jep, nur kann man es aber net ändern es wird wohl immer so bleibe und wird nie ein ende in sicht kommen.
Verfasst: Fr 13.Mai, 2005 14:15
von oxpus
Ja leider
:aufreg