Aloha zusammen,
es geht mir um die 2 folgenden Punkte:
1. Da ich zeitlich momentan etwas eingesdchränkt bin, habe ich einen 2. User meines Forum zum Admin gemacht mit vollen Rechten. Obwohl er nachweislich Aktionen durchführt im ACP (z.B. BackUps macht, etc.) wird mir das in keinem der serienmäßigen Protokollen angezeigt. Da steht nur das drin, was ich ausführe. Bug/gewollt? Kann ich das ändern, so dass wir gegenseitig sehen, was der andere bereits gemacht hat?
2. Es steht zu befürchten, dass eine unbekannte Person aktuell versucht, User-Paswörter zu hacken, um Zugang zu unserem Forum zu bekommen. Ein recht guter Weg, erscheint mir da, zu tracken, ob, wann und wieviele Login-Fehlversuche es bei wem gibt.
Gibt es die Möglichkeit, dass ich einstellen kann, dass PHPBB diese Fehlversuche aufzeichnet und genauso wie Benutzerprotokolle, etc. im ACP anzeigt, so das sowohl ich, wie auch mein Admin-Partner sofort sehen, wenn da Anomalien zu verzeichnen sind? Oder benötige ich dazu eine Mod?
Vielen Dank
Fragen zu den Protokollen im ACP
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Re: Fragen zu den Protokollen im ACP
Hallo,
zu 2.: Da gibt es eine Mod für, die Fehlversuche aufzeichnet: Log failed Login Attempts
Funktioniert wunderbar
zu 2.: Da gibt es eine Mod für, die Fehlversuche aufzeichnet: Log failed Login Attempts
Funktioniert wunderbar
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5396
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Fragen zu den Protokollen im ACP
Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: Fragen zu den Protokollen im ACP
Hallo Oxpus, (nur als Zusatzinfo)oxpus hat geschrieben:Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden
ich hab das vor einiger Zeit mal ausprobiert. Mit welcher Version weiss ich aber nimmer.
Wenn ich einen Vermerk im Protokoll gelöscht hab, war der dann zwar weg, aber es stand ein neuer Vermerk im Protokoll, dass ich etwas gelöscht habe. In wieviele "Ebenen" das Spiel weitergeht, habe ich allerdings nicht ausprobiert.
Gruss Chalong
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5396
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Fragen zu den Protokollen im ACP
Nun ja, der Admin hat was gelöscht, aber was ?!?
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: Fragen zu den Protokollen im ACP
Vielen Dank schonmal für die Antworten:
Zu dem "Löschverdacht": Den kann ich ausschließen, weil der Kumpel und ich gute Partner in der Administration sind und es zusammen getestet haben
Die Mod zum Tracken der Login-Fehlversuche werde ich mal in Ruhe ausprobieren. Bisher bekomm ich nach Update der Files ne Fehlermeldung, wenn ich mich anschließend versuche, ins ACP einzuloggen, aber da muss ich erstmal in Ruhe die "krummen Finger" meinerseits ausschließen
Zu dem "Löschverdacht": Den kann ich ausschließen, weil der Kumpel und ich gute Partner in der Administration sind und es zusammen getestet haben
Die Mod zum Tracken der Login-Fehlversuche werde ich mal in Ruhe ausprobieren. Bisher bekomm ich nach Update der Files ne Fehlermeldung, wenn ich mich anschließend versuche, ins ACP einzuloggen, aber da muss ich erstmal in Ruhe die "krummen Finger" meinerseits ausschließen
Re: Fragen zu den Protokollen im ACP
Steht in der aktuellen Version noch dabei : ( zur not eben das unterbinden das jemand uebers ACP Protokolle loeschen kann )Chalong hat geschrieben:Hallo Oxpus, (nur als Zusatzinfo)oxpus hat geschrieben:Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden
ich hab das vor einiger Zeit mal ausprobiert. Mit welcher Version weiss ich aber nimmer.
Wenn ich einen Vermerk im Protokoll gelöscht hab, war der dann zwar weg, aber es stand ein neuer Vermerk im Protokoll, dass ich etwas gelöscht habe. In wieviele "Ebenen" das Spiel weitergeht, habe ich allerdings nicht ausprobiert.
xy IPHIER 08.11.2009, 14:03 Administrations-Protokoll gelöscht
Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurdeNun ja, der Admin hat was gelöscht, aber was ?!?
Gruss
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5396
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Fragen zu den Protokollen im ACP
Und derjenige Admin könnte sich dann immer noch damit rausreden, dass "harmlose" Logs gelöscht wurden und keine "verräterischen".Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurde
Einen Beweis hat man daher eben nicht wirklich...
Allerdings sollte man seinen Admins schon ein Stück weit vertrauen können, sonst würde man die ja auch nicht befördern, oder?
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: Fragen zu den Protokollen im ACP
Da gebe ich dir voll recht, wie gesagt, in einer Game plattform die ich mit betreue haben wir die log loeschungen gesperrt, da wir bei den internationalen support foren prbs hatten und irgend jemand x rechte vergeben hatte, und da war so ein gewussel und man konnte den taeter nicht feststellen da die logs geloescht wurden, daher die massnahme dann einfach vertrauen ja nicht jeder hat gruender rechte, aber eben die logs zur loeschen kann man versuchen klappt nicht.oxpus hat geschrieben:Und derjenige Admin könnte sich dann immer noch damit rausreden, dass "harmlose" Logs gelöscht wurden und keine "verräterischen".Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurde
Einen Beweis hat man daher eben nicht wirklich...
Allerdings sollte man seinen Admins schon ein Stück weit vertrauen können, sonst würde man die ja auch nicht befördern, oder?
Mit meinen Privaten Projekten aber ist das nicht, da gibt es ausser mir 2 Leute die Rechte haben und denen vertraue ich so gesagt Blind
( kenne diese jahrelang und mit denen lange zusammen gearbeitet und man kennt sich auch privat ) Aber es gilt wohl immer noch " Vorsicht mit der Rechte Vergabe man kann den Leuten nur vor dem Kopf schauen" zu mal es der jenige ja nicht mal selbst machen muss sondern ein unsicheres pw ausreichen kann.
Gruss
