phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Security Plugins

https://www.phpbb.de/community/viewtopic.php?t=104864

Seite 1 von 1

Security Plugins

Verfasst: 29.11.2005 01:02
von Zothos
Hallo,
ich bastle grad an einem neuen Board für meinen Clan.

Und zur Zeit beschäftigt mich die Security frage sehr stark.

den Cracker Tracker hab ich schon drauf.
Deshalb auch gleich meine frage, welche Security Mods gibt es denn noch die ich einbauen sollte?

Verfasst: 29.11.2005 01:18
von horscht
mit dem Cracker Tracker bist du schon sehr sicher

zusätzlich kannst du dir noch folgendes einbauen:

Protect User Accounts
Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess
Zur Sicherheit können/sollten die Verzeichnisse /admin, /db und /includes mit Verzeichnisschutz (Apache: .htaccess-Dateien; s. Anleitung) geschützt werden.
--> siehe: .htaccess-Anleitung (Verzeichnisschutz)

aber man kann noch so viele Sicherheitspakete in sein Board einbauen, wenn man nicht immer die neueste Forensoftware verwendet bringt das alles nichts

deshalb immer auf die neueste Version updaten und regelmäßig Backups der Datenbank und der Forendateien(auf dem Webspace) machen

Verfasst: 29.11.2005 02:44
von wartek
Hallo

nicht zu vergessen ist die Verschlüsselung der Passwörter

wartek

Verfasst: 29.11.2005 07:59
von Zothos
Protect User Account -> Alles klar sieht cool aus :P wird installiert
Htacces -> Auch klar wird gemachd
Neueste Verison -> Sowiso :P

Verschlüsselung der passwörter -> Kann ich die einfach umstellen? Also von MD5 zu sagen wir RIPEMD-160. Wie würde das gehen?

Verfasst: 29.11.2005 10:31
von Markus67
Hi ...

[ABD] MD5 to HAVEL256 Conversion ( 1.3.0 )
bzw.
[ABD] MD5 to SHA-1 Conversion. ( 1.7.0 )

Markus

Verfasst: 29.11.2005 11:33
von Zothos
Thx Markus, habs mir gleich mal angeschaut.

Die Frage die ich mir nur nun stelle, wie sieht es dann mit den updates von phpbb aus, oder sogar die konvertierung zu Olympus.

Ich denke mal, das genau da das Risiko bei diesen Changes liegt. korrigiert mich bidde wenn ich mich irre :P

Deshalb werde ich wohl bei MD-5 bleiben :P und eben mehr Backups ziehen.

Die restlichen sachen werden aber gemachd, bzw bin ich grad dabei ( thx to school, welche vergessen hat den ftp port zu schliessen harhar! :P )

Wenn euch noch was einfällt was ich machen könnte, nur her damit:

Verfasst: 30.11.2005 12:12
von HdZ
Kann man die Encryption problemlos ändern bei phpbb?
Oder braucht man sowas wie Orion dafür?

Ich mein, ob das Forum danach noch läuft (ausser der Neusetzung der Passworte), oder gibs evtl. Fehler weil die md5() erwartet wird?

Danke Markus (phpbbGott) :P
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de