Hallo erst mal, bin neu hier..
Ich habe ein PHPBB-Forum und möchte die MySQL Datenbank Verschlüsseln, sodass man sie nicht einfach Auslesen kann.
Gibt es dazu ein fertiges Skript / Mod oder wie könnte man das machen??
Danke schon mal..
Datenbank verschlüsseln
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Wenn du ein sicheres Kennwort für die DB vergibst kann diese keiner auslesen.
Wie willst du die den verschlüsseln?
Eine möglichkeit wäre die ganze Server-Partition zu verschlüsseln, allerdings ist das dann mit phpmyadmin etc noch voll zugreifbar.
Eine andere möglichkeit wäre es die Anwendung z.B. phpBB2 so weit zu modifizieren das Daten nur verschlüsselt abgelegt werden, allerdings ist das dann auch nur so sicher wie der Schlüssel der Verschlüsselung, d.h. bekommt der Angreifer Zugriff auf das Dateisystem und kann die mySQL Zugangsdaten auslesen, ist er auch in der Lage den Schlüssel zu bekommen, außerdem hast du dann bei Sortierungen Probleme.
Wie willst du die den verschlüsseln?
Eine möglichkeit wäre die ganze Server-Partition zu verschlüsseln, allerdings ist das dann mit phpmyadmin etc noch voll zugreifbar.
Eine andere möglichkeit wäre es die Anwendung z.B. phpBB2 so weit zu modifizieren das Daten nur verschlüsselt abgelegt werden, allerdings ist das dann auch nur so sicher wie der Schlüssel der Verschlüsselung, d.h. bekommt der Angreifer Zugriff auf das Dateisystem und kann die mySQL Zugangsdaten auslesen, ist er auch in der Lage den Schlüssel zu bekommen, außerdem hast du dann bei Sortierungen Probleme.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
