phpBB 2.0.23 (zukunfts-)sicher machen? (Anti-Hack-MODs)

[baerenwurm]

Hi.

Ich möchte gern mein altes phpBB 2.0.23 auch noch die nächsten 3-25 Jahre benutzen. Welche Anti-Hack-MODs könnt ihr mir denn empfehlen? Mit Spam Bots und so hab ich keinerlei Probleme.

[MadiMac]

anti hack mod ?? was willstdu genau.
also glaub mir keine hacker wurde sich in den letzten 100 jahre mit phpbb2 beschäftigen phpbb2 ist einfach tot ,nirgents wo kommstdu noch hilfe keine möchte dir helfen.

ich selbts finde das aber ergärlich wie kann man eine projekt der jahrelang existiert hat, und dutzende leute dafür was getan haben einfah so weg schmeißen. wen man schon phpbb3 rausbringt hätte man wenigsten so gemacht wie bei playsation das beides drauf laufen oder das man umschalten könnte auf neu oder alt.

Aber phpbb2 ist einfach der beste, und wird für mich auch der beste bleiben, was ist an dem phpbb3 besonders als komplisiert.

Zwei Tipps von mit schütze deine admin ordner mit eine htaccss datei.
Gegen DDOS und FLOOD Atacken mit eine htaccss schützen wen deine server Modrewrite unterstützt.also seiten direckt aufrufen verbieten.

Dan ist deine Board 90% Sicher.

Mfg

[regie 510]

Hallo,

eine ältere Version ist für Hacker und sonstige Störenfriede meist uninteressant, was sie allein schon durch diesen Aspekt sicherer macht Krasses Beispiel: Es käme wohl heute niemand mehr auf die Idee, für Windows 98 Viren zu verbreiten.

[oxpus]

Öhm, den Hackern geht es weniger um das eingesetzte System (hier eben phpBB 2), als dass man darüber den Server "übernehmen" kann.
Und dann ist es besonders wichtig, das eingesetzte System immer aktuell zu halten und nach der Einstellung der Weiterentwicklung schnellstens auf den "Nachfolger" zu wechseln.
Auch, wenn das mit viel Arbeit verbunden ist und ggf. noch nicht alle MODs, die im "alten" System verbaut sind, auch für das "neue" System verfügbar sind, sitze man auf einer echten Zeitbombe, gerade auch deshalb, weil es online im Internet steht.
Denn: Es wurden zwar zuletzt für das phpBB 2 nur wenige Updates gerade auch in Bezug auf Sicherheit herausgegeben, dass bedeutet aber noch lange nicht, dass es auch für zukünftige "Angriffsmethoden" gerüstet ist und dem standhalten wird.

BTW:
Wenn ich Windows 98 aktuell weiter nutzen würde, hätte ich den gleichen Stand, wie jetzt mit phpBB 2. Ich habe ein absolut unsicheres System, welches vom Entwickler nicht mehr gepflegt wird und riskiere damit, meinen Rechner allen "frei zur Verfügung" zu stellen. Da kann ich auch gleich ein Schild aufstellen mit der Aufschrift: "Hier ist ein ungeschützter Rechner". Eben ein gefundenes Fressen für jeden Hacker.
Und Windows XP oder gar Vista sind auch deutlich komplizierter, als es Windows 98 noch war. Hat sich aber dort einer wirklich beschwert?
Allein das Verständnis für ein Multiuser-System einem unerfahrenen User beizubringen, ist eine kleine "Lebensaufgabe" (spreche da aus eigener Erfahrung), was bei Windows 98 schlichtweg nicht aufgebracht werden muss (Mal abgesehen von der automatischen Anmeldung an Windows XP/Vista nach dem Hochfahren = total unsicher!)...

Kurzum:
Ich würde an Deiner Stelle eher gestern als morgen auf phpBB 3 wechseln, da Du ansonsten über kurz oder lang für den Server ein echtes Sicherheitsrisiko darstellst.
Oder kannst Du sicherstellen, dass die in Deinem Forum verbauten MODs auch den gleichen Programmierstandards wie das phpBB 2 selber entsprechen, um zumindest auf dem gleichen Sicherheitsniveau zu liegen?

[regie 510]

Kurzum:
Ich würde an Deiner Stelle eher gestern als morgen auf phpBB 3 wechseln, da Du ansonsten über kurz oder lang für den Server ein echtes Sicherheitsrisiko darstellst.
Oder kannst Du sicherstellen, dass die in Deinem Forum verbauten MODs auch den gleichen Programmierstandards wie das phpBB 2 selber entsprechen, um zumindest auf dem gleichen Sicherheitsniveau zu liegen?

Nunja - wenn man betrachtet, wie lange phpbb.de noch unter 2.0 lief...sicher nicht ungemoddet - ist da ernsthaft mal etwas passiert? Die "3.0-Manie" brach hier erst so richtig nach der Umstellung Anfang dieses Jahres aus, jedenfalls habe ich so das Gefühl. Jetzt meinen die meisten, sie MÜSSEN um jeden Preis auch umsteigen. 2.0 ist kein Thema mehr oder nur noch am Rande.

Schlußendlich muß jeder selbst wissen, welche Version er einsetzt. Ich konnte mich bisher mit phpBB 3.0 auch noch überhaupt nicht anfreunden. Es läuft hier nur testweise, nicht live. Die Welt würde auch nicht untergehen, sollte mein Forum mal gehackt werden. Ich bin nicht so der Sicherheitsfreak, ehrlich gesagt. Mache meine regelmäßigen Backups von Forum und Datenbank, das war's auch schon.

[MadiMac]

Kurzum:
Ich würde an Deiner Stelle eher gestern als morgen auf phpBB 3 wechseln

warum machstdu das nicht ?? du benutzt auch immer noch den phpbb2.

Mfg

[oxpus]

Kurzum:
Ich würde an Deiner Stelle eher gestern als morgen auf phpBB 3 wechseln

warum machstdu das nicht ?? du benutzt auch immer noch den phpbb2.

Mfg

Das hat bei dem Forum auf oxpus.de andere als die hier genannten Gründe.
Es wird auch in absehbarer Zeit konvertiert, allerdings vielleicht nicht unbedingt auf ein phpBB 3 und daher müsste ich eh noch warten, werden aber im Laufe diesen Jahres auf ein anderes System wechseln. Vielleicht ja doch phpBB 3, das entscheidet sich aber noch.
Und aus Sicht der Sicherheit kann ich auch ruhig schlafen, da mir zum einen der Server dahinter allein gehört und ich zum anderen das Forum mittlerweile auch von anderen Dingen soweit wie möglich abgeschottet habe...

@regie 510
phpbb.de lief noch lange auf phpBB 2, weil viele Anpassungen daran auch zunächst auf phpBB 3 konvertiert werden mussten.
Und da nicht jeder im Team hier auch wirklich 24 Stunden am Tag Zeit hat, dauert sowas auch mal länger

[MadiMac]

achso..
danke für die erklärung.

[aurora876]

darüber hinaus wird irgendwann der zeitpunkt kommen, an dem du wechseln musst, denn das phpbb2 wird mit den neuen php- und mysql-versionen irgendwann nicht mehr klarkommen und ohne das ist dein forum dann nur noch ein haufen nutzloser daten...

[oxpus]

... solange man das System auf dem Server nicht ändert ...
Aber klar, irgendwann ist es wirklich so alt, dass es sinnvoll nicht mehr zu betreiben ist.