Hab heute mal den CrackerTracker in mein Board implementiert. Nachdem ich gleich mal den Benutzer gewechselt habe in meinem Board und posten wollte kam gleich mal das Sicherheitsfenster.
Deswegen meine Frage:
Wie konfiguriere ich den CrackerTracker richtig, oder wie habt ihr ihn konfiguriert?
Dank euch!
CrackerTracker richtig konfigurieren
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Ahoi,
das Supportforum für den CrackerTracker befindet sich hier:
http://www.community.cback.de/
Und diesen Thread daraus sollte man kennen:
http://www.community.cback.de/viewtopic ... 1202#91202
LG, Wolfgang
das Supportforum für den CrackerTracker befindet sich hier:
http://www.community.cback.de/
Und diesen Thread daraus sollte man kennen:
http://www.community.cback.de/viewtopic ... 1202#91202
LG, Wolfgang
Grund dafür ist, dass bei den Recherchen auffiel, dass natürlich auch die Wurm-Macher nachlegen. Daher ist die CrackerTracker Engine standardmäßig auf "Are you Serious" eingestellt. 
So erkennt die Heuristik aber jegliche Kombinatorik beim einschleusen.
Mit Hilfe des Debug Modes, der Whitelists und den Sicherheitsstufen kann man aber jede Datei so einstellen, wie sie für den Admin persönlich am sichersten eingedacht wird. So sollte man vor Angreifern sehr gut gesichert sein bis die bösen Jungs sich wieder was neues Einfallen lassen wo ich natürlich dranbleiben werde da wieder nen Schritt voraus zu sein.
Ich bitte den etwsa erhöhten Administrationsaufwand am Anfang zu entschuldigen, aber es dient nur der Sicherheit. Tools im PHP Bereich die nich mal fälschlicherweise anschlagen sind zwar komfortabel aber umgehbar. (Beruht auf "Statistikdaten" von Anfragen)
So erkennt die Heuristik aber jegliche Kombinatorik beim einschleusen.Mit Hilfe des Debug Modes, der Whitelists und den Sicherheitsstufen kann man aber jede Datei so einstellen, wie sie für den Admin persönlich am sichersten eingedacht wird. So sollte man vor Angreifern sehr gut gesichert sein bis die bösen Jungs sich wieder was neues Einfallen lassen wo ich natürlich dranbleiben werde da wieder nen Schritt voraus zu sein.
Ich bitte den etwsa erhöhten Administrationsaufwand am Anfang zu entschuldigen, aber es dient nur der Sicherheit. Tools im PHP Bereich die nich mal fälschlicherweise anschlagen sind zwar komfortabel aber umgehbar. (Beruht auf "Statistikdaten" von Anfragen
)CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
