hab das neueste phpbb, hab heut alles wieder neu gemacht
lg armour
sicherheit gegen angriffe
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
sicherheit gegen angriffe
hallo, da ich letzte woche nen schönen angriff hatte der nach und nach meine foren daten vom server geholt hat (nur die vom forum, die von der website hatten nichts) suche ich eine sichere und gute lösung, ich weiß es gibt den cracker tracker, und nen mod in arbeit, aber welchen kann man mir den guten gewissens empfehlen, weil sollen ja auch nocht leute drauf ohne andauernd irgendwelche sicherheitsetiketten zu lösen oder so, zumindest etwas was so im hintergrund mir wenigstens infos gibt, und sicher ist halt, weil die daten waren ja auch alle hin, hatte keinerlei zugriff mehr!
hab das neueste phpbb, hab heut alles wieder neu gemacht
lg armour
hab das neueste phpbb, hab heut alles wieder neu gemacht
lg armour
Re: sicherheit gegen angriffe
das hat null komma nichts mit dem phpbb3 zu tun, sondern mit dem ftp zugang.der nach und nach meine foren daten vom server geholt hat
du musst daher nicht das phpbb3 absichern, sondern dafür sorgen, das:
- keine unsicheren passwörter verwendet werden (also nicht "waltraud", sondern "467GqDzb_965hHHr4be_5do8")
- niemand anderes das ftp-passwort hat (motto: vertraue niemandem)
- kein social hacking betrieben werden kann > http://de.wikipedia.org/wiki/Social_Engineering
- dein rechner frei von trojanern, backdoors etc. ist
- niemand deine netzwerk-aktivitäten "mitschneiden" kann (zb. direkt via winpcap > http://de.wikipedia.org/wiki/WinPcap und entsprechenden monitor-tools oder indirekt(!) > man in the middle > http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff)
Re: sicherheit gegen angriffe
danke für die ausführlichen informationen, komisch daran ist nur das daten des forums betroffen waren, ich mache auch nicht phpbb verantwortlich, im gegenteil, es war ja mehr oder weniger meine schuld, auf grund dessen hab ich tief in die tasche gegriffen und mir eine neue viren software und firewall geholt, mein system testen lassen in allen bereichen port usw. passwörter ebenso alle geändert und auch komplexer gemacht, daran hab ich viel zeit investiert, browser sicherheit erhöht, mehr kann ich nichtmehr tun!
aber welche abwehr ist denn gut für´s forum, um nochmal auf die frage zu kommen
aber welche abwehr ist denn gut für´s forum, um nochmal auf die frage zu kommen
Re: sicherheit gegen angriffe
eine "abwehr" braucht man immer nur dann, wenn lücken existieren.
diese existieren in einem standard-phpbb3 bis dato nicht.
zumindest ist mir da nichts bekannt.
wichtig ist eher:
- die wahl eines harten datenbank-passwortes
- die wahl eines harten admin-passwortes
- die wahl der richtige admins (besser > mache alles selbst)
- die wahl der richtigen moderatoren
- die wahl sicherer modifikationen (so wenig wie möglich - so viel wie nötig)
ein rundum-glücklich-programm für phpbb3 oder auch zb. windows gibt es nicht.
das ist eine illusion, da der größte sicherheits-/unsicherheits-faktor der mensch v. 2.0 ist und bleibt
diese existieren in einem standard-phpbb3 bis dato nicht.
zumindest ist mir da nichts bekannt.
wichtig ist eher:
- die wahl eines harten datenbank-passwortes
- die wahl eines harten admin-passwortes
- die wahl der richtige admins (besser > mache alles selbst)
- die wahl der richtigen moderatoren
- die wahl sicherer modifikationen (so wenig wie möglich - so viel wie nötig)
ein rundum-glücklich-programm für phpbb3 oder auch zb. windows gibt es nicht.
das ist eine illusion, da der größte sicherheits-/unsicherheits-faktor der mensch v. 2.0 ist und bleibt
Re: sicherheit gegen angriffe
ja gut das hab ich jetzt schon beherzigt, mach alles allein, keiner kommt ans passwort und meine ftp sachen werden geschützter gemacht, danke euch!
