phpBB.de

Hab heute mal den CrackerTracker in mein Board implementiert. Nachdem ich gleich mal den Benutzer gewechselt habe in meinem Board und posten wollte kam gleich mal das Sicherheitsfenster.

Deswegen meine Frage:
Wie konfiguriere ich den CrackerTracker richtig, oder wie habt ihr ihn konfiguriert?

Dank euch!

Das ist normal, mit der neuesten Version ist der CTracker zu 'scharf'. Einfach jedes mal, wenn eine Fehlermeldung kommt: Debugger ein, Tätigkeit wiederholen, Debugger aus, das machen, was im Debug-Log steht.

Ahoi,

das Supportforum für den CrackerTracker befindet sich hier:

http://www.community.cback.de/

Und diesen Thread daraus sollte man kennen:

http://www.community.cback.de/viewtopic ... 1202#91202

LG, Wolfgang

Grund dafür ist, dass bei den Recherchen auffiel, dass natürlich auch die Wurm-Macher nachlegen. Daher ist die CrackerTracker Engine standardmäßig auf "Are you Serious" eingestellt. So erkennt die Heuristik aber jegliche Kombinatorik beim einschleusen.


Mit Hilfe des Debug Modes, der Whitelists und den Sicherheitsstufen kann man aber jede Datei so einstellen, wie sie für den Admin persönlich am sichersten eingedacht wird. So sollte man vor Angreifern sehr gut gesichert sein bis die bösen Jungs sich wieder was neues Einfallen lassen wo ich natürlich dranbleiben werde da wieder nen Schritt voraus zu sein.


Ich bitte den etwsa erhöhten Administrationsaufwand am Anfang zu entschuldigen, aber es dient nur der Sicherheit. Tools im PHP Bereich die nich mal fälschlicherweise anschlagen sind zwar komfortabel aber umgehbar. (Beruht auf "Statistikdaten" von Anfragen )

Ok, dann werde ich den Debugger anmachen, wenn mir persönlich was auffällt.!

Dank euch!