Hi
Ich habe mit Ach und Krach SSL auf dem Apache2 installiert.
So wie ich das verstehe, kann ich nun die Cookies auf dem userrechner verschlüsseln lassen. Auch der Zugang zum Admin-dir erfordert nun SSL.
Hilft das überhaupt was, oder war das nur eine lehrreiche Erfahrung für mich?
Übrigens, das SNIPPET, welches Moderatoren und Admninistratoren ausblendet, macht das aber nicht bei dem Schrieb:
"Der neueste Benutzer ist <username>"
Ein findiger Hacker wird sich nun wundern, dass dieser Nickname nicht in der Memberlist ist, und evtl. wissen, dass das ein Adminaccount ist.
Gruß
Bololo
>>split: So mache ich mein Board sicher
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
So also ich hab mir mal so einiges durchgelesen.... aber mir fehlt noch einiges
1.) Reicht es wenn ich die Ordner Admin/Includes & DB mit einem htaccess Schutz belege (Aus dem Confixx Menü.... kennt ihr wohl)
2.) Was sollte nun genau in meiner config.php stehen wenn ich meine "original config" in den files ordner verschoben habe
3.) welche chmod rechte sollte die config.php im ordner Files haben?
4.) wie kann ich die "unechte" config.php (die wo nur die weiterleitung steht) mit einem htaccess schutz belegen.... im confixx ist es nur möglich ganze ordner zu schützen
5.) Sagen wir mal es gibt in einem Forum 6 Admins, und keiner von ihnen hat mit seinem original nickname admin rechte...... nur halt ein "versteckter" user... ist es nicht schlecht? angenommen jemand findet das passwort vom admin zugang .... dann hat kein anderer mehr admin rechte.
6.) Was soll ich für die Sicherheit der Mods tun? Ich hab auch nicht wirklich lust jeden 2 Tag im forum nachzulesen ob es ein update für irgendeinen Mod gibt......
ich hoffe ihr könnt meine fragen beantworten
mfg UserXY
1.) Reicht es wenn ich die Ordner Admin/Includes & DB mit einem htaccess Schutz belege (Aus dem Confixx Menü.... kennt ihr wohl)
2.) Was sollte nun genau in meiner config.php stehen wenn ich meine "original config" in den files ordner verschoben habe
3.) welche chmod rechte sollte die config.php im ordner Files haben?
4.) wie kann ich die "unechte" config.php (die wo nur die weiterleitung steht) mit einem htaccess schutz belegen.... im confixx ist es nur möglich ganze ordner zu schützen
5.) Sagen wir mal es gibt in einem Forum 6 Admins, und keiner von ihnen hat mit seinem original nickname admin rechte...... nur halt ein "versteckter" user... ist es nicht schlecht? angenommen jemand findet das passwort vom admin zugang .... dann hat kein anderer mehr admin rechte.
6.) Was soll ich für die Sicherheit der Mods tun? Ich hab auch nicht wirklich lust jeden 2 Tag im forum nachzulesen ob es ein update für irgendeinen Mod gibt......
ich hoffe ihr könnt meine fragen beantworten
mfg UserXY
1) Ja, das ist damit gemeint
2) Ich sehe für das verschieden der Config-Datei keinen Vorteil.
3) Chmod hat mit Sicherheit wenig zu tun. Normale Rechte sind ok.
4) Sichere einfach die ganz normale config.php per .htaccess. Confixx kann das nicht, das muss man selber machen.
5) Fast Richtig. Der "Cracker" kommt dann ja noch lange nicht in das ACP rein. Aber auch ohne das kann man genug schaden anrichten. Backups machen ist hier die Divise.
6) Mods sind immer eine kritische Stelle. Da hilft es nur, regelmäßig nach Updates zu schauen.
Grüße
Dennis
2) Ich sehe für das verschieden der Config-Datei keinen Vorteil.
3) Chmod hat mit Sicherheit wenig zu tun. Normale Rechte sind ok.
4) Sichere einfach die ganz normale config.php per .htaccess. Confixx kann das nicht, das muss man selber machen.
5) Fast Richtig. Der "Cracker" kommt dann ja noch lange nicht in das ACP rein. Aber auch ohne das kann man genug schaden anrichten. Backups machen ist hier die Divise.
6) Mods sind immer eine kritische Stelle. Da hilft es nur, regelmäßig nach Updates zu schauen.
Grüße
Dennis
Gibt es schon eine Anleitung, wenn man das "Admin" Verzeichnis umbennen möchte und welche Files dafür alle angepasst werden müssen?
P.S. der Link aus dem ersten Post hier im Thema ist übrigens falsch. Er linkt auf sich selbst
P.S. der Link aus dem ersten Post hier im Thema ist übrigens falsch. Er linkt auf sich selbst
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
-
SPIKE@WAR©
- Mitglied
- Beiträge: 22
- Registriert: 22.09.2004 20:41
- Wohnort: Hamburg
- Kontaktdaten:
Hi ...
du kannst beide Ordner löschen ... die werden nicht mehr gebraucht.
Markus
du kannst beide Ordner löschen ... die werden nicht mehr gebraucht.
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
