Sicherheitsfrage, kann mir wer antworten???

[Apokalypse88]

Hallo ich hatte bis vor kurzem ein php2 Forum wo es einen integrierten Cracker Tracker gab.

Ich bin nun auf phpbb 3 umgestiegen aber finde keinen Cracker Tracker dafür. Ich weiss mit 100% Sicherheit dass jemand das Forum hacken wird.
Und das sind wirklich professionelle Hacker.

Darum meine Fragen:

-a) Ist in php3bb der Cracker Tracker "automatisch & unsichtbar" integriert?
-b) Gibt es überhaupt einen Cracker Tracker für php3bb?
-c) Ist ein standard Forum (also ich lasse es über meinen webspace und domain laufen) sicher vor hackern?
-d) Was kann ich tun um mich zu schützen?


Es danken euch viele 100 Leute weltweit!!!

[Dr.Death]

a) Nein
b) Das weiß ich nicht, aber ich schätze: Nein
c) ja
d) Den Server abschalten. Nur ein Server, der nicht am Netz hängt ist sicher.

Es ist bisher noch kein phpBB3 gehackt worden.

[4seven]

Gibt es überhaupt einen Cracker Tracker für php3bb?

Ich war schon im 2er kein Freund des Cracker Trackers und ähnlichen Ansätzen und werde es auch in Zukunft nicht werden. Das hat mehrere Gründe. Als zweites wäre die Performance zu nennen, als drittes Fehlalarme und andere Nebeneffekte, was ganze Foren füllt. Aber der erste und wichtigste Aspekt für mich: Sicherheit ist ein Konzept, was man nicht oder schwer und vor allem nicht (nur) durch Tools oder Rundum-Glücklich-Suiten erreichen kann. Sicherheit fängt bei Basis-Servereinstellungen an und endet beim Feintuning der Forensoftware und der drögen Frage nach dem sicheren Passwort. Bei meinen 2er Boards gab es in den ganzen Jahren (nachdem erstmal alles richtig konfiguriert war) nicht einen Hack oder (erfolgreiche) Botanmeldung (bei ~ 50-100 Hackversuchen am Tag (wie automatisiertes ID-2 oder FTP-Admin an-checken, Injection-Versuche + ähnliche Scherze) und ~ 200 Bot-Anmeldeversuchen täglich)

[Andi1111]

hallo ich habe mal ne frage dazu, bringt es was die htaccess aus dem beitrag http://www.phpbb.de/viewtopic.php?t=61827&start=100 zu benutzen oder ist die nur für phpbb2 gedacht?

[SteveHH]

Ich war schon im 2er kein Freund des Cracker Trackers...
Das hat mehrere Gründe. Als zweites wäre die Performance zu nennen, als drittes Fehlarme und andere Nebeneffekte, was ganze Foren füllt. Aber der erste und wichtigste Aspekt für mich: Sicherheit ist ein Konzept, was man nicht oder schwer und vor allem nicht (nur) durch Tools oder Rundum-Glücklich-Suiten erreichen kann.

Für fast die selbe Aussage wurde mir damals von dem Entwickler des CrackerTracker eine Anzeige wegen Rufschädigung angedroht ^^.
Aber den Anfang dieses Threads finde ich doch etwas belustigend:

Ich weiss mit 100% Sicherheit dass jemand das Forum hacken wird.
Und das sind wirklich professionelle Hacker.

Alleine dieses 100%ige Wissen, das jemand sein Forum hackt ist schon lustig genug - aber wenn das wirklich professionelle (!) Hacker sind - woher weiss er das ? Professionelle Hacker hinterlassen eigentlich nie ihre Visitenkarten .. Mich beschleicht eher das Gefühl, das er ein paar Skript-Kiddies gegen sich aufgebracht hat ^^

[4seven]

Rufschädigung

[offtopic]
Wenn ich (zu Recht) behaupte, das ein unbenanntes Sym*-Produkt selbst ein Virus ist, da das System nur noch vor sich herblubbert, dann ist das eine Feststellung. N*V ist eine Performance-Bremse und ein wenig "großzügig" programmiert. Schlank ist anders.
[/offtopic]

Zum zweiten > Jup. Nur ein Vollidiot kündigt einen Hack an.
Und ein "echter" Hacker hinterlässt auch selten (verwertbare) Spuren.

[kellanved]

CT ergänzt keine Sicherheit. Alte Versionen hatten ihrerseits Lücken, auch die aktuelle hat ein paar Klopper im Code (ironischerweise ist das wohl die einzige Lücke gegen die der CT schützt). Ich kann die Begeisterung für das Ding nicht begreifen.

[bantu]

[...] Ich kann die Begeisterung für das Ding nicht begreifen.

Ich schließe mich voll-und-ganz an.

[darkon]

Wenn man sich die Art und Weise anschaut mit der CBack in seinem Forum über phpBB3 herzieht (und sein noch ncihtmal in der BetaPhase befindliches orion3 lobt) würde ich mal vermuten, daß da nichts kommt.

Ist meiner Meinung nach aber auch kein Verlust.
Mir wurde bisher nur einmal ein Forum gehackt, und das war ironischerweise das "ach so sichere" Orion mit dem CrackerTracker (und ja es war stets auf dem aktuellsten Stand).

[mic-exp]

Ich weiss mit 100% Sicherheit dass jemand das Forum hacken wird.
Und das sind wirklich professionelle Hacker.

Alleine dieses 100%ige Wissen, das jemand sein Forum hackt ist schon lustig genug - aber wenn das wirklich professionelle (!) Hacker sind - woher weiss er das ? Professionelle Hacker hinterlassen eigentlich nie ihre Visitenkarten .. Mich beschleicht eher das Gefühl, das er ein paar Skript-Kiddies gegen sich aufgebracht hat ^^

Diese 100%ige Sicherheit entsteht wohl dadurch, dass ein anderes Forum gehackt wurde - mit der gleichen Community.
Ich glaube Apos Frage war eigentlich, was man tun kann um ein phpbb3 forum so sicher wie möglich zu machen.
@4sven: wohl wahr, dass "rundum-sicher/glücklich-suiten" nicht das erreichen können, was man mit fachwissen selbst tun kann. vergiss aber nicht, dass nicht jeder seinen pc mit ins bett nimmt . wenn du erklären kannst, wie man ohne rundum-glücklich suite und mit feintuning sein forum sicher macht - bitte, ich glaube es werden mehr als nur einer darauf zurückgreifen wollen.

Regards,

mic