phpBB.de

Aloha zusammen,

es geht mir um die 2 folgenden Punkte:

1. Da ich zeitlich momentan etwas eingesdchränkt bin, habe ich einen 2. User meines Forum zum Admin gemacht mit vollen Rechten. Obwohl er nachweislich Aktionen durchführt im ACP (z.B. BackUps macht, etc.) wird mir das in keinem der serienmäßigen Protokollen angezeigt. Da steht nur das drin, was ich ausführe. Bug/gewollt? Kann ich das ändern, so dass wir gegenseitig sehen, was der andere bereits gemacht hat?

2. Es steht zu befürchten, dass eine unbekannte Person aktuell versucht, User-Paswörter zu hacken, um Zugang zu unserem Forum zu bekommen. Ein recht guter Weg, erscheint mir da, zu tracken, ob, wann und wieviele Login-Fehlversuche es bei wem gibt.

Gibt es die Möglichkeit, dass ich einstellen kann, dass PHPBB diese Fehlversuche aufzeichnet und genauso wie Benutzerprotokolle, etc. im ACP anzeigt, so das sowohl ich, wie auch mein Admin-Partner sofort sehen, wenn da Anomalien zu verzeichnen sind? Oder benötige ich dazu eine Mod?

Vielen Dank

Hallo,

zu 2.: Da gibt es eine Mod für, die Fehlversuche aufzeichnet: Log failed Login Attempts
Funktioniert wunderbar

Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden

oxpus hat geschrieben:Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden

Hallo Oxpus, (nur als Zusatzinfo)
ich hab das vor einiger Zeit mal ausprobiert. Mit welcher Version weiss ich aber nimmer.
Wenn ich einen Vermerk im Protokoll gelöscht hab, war der dann zwar weg, aber es stand ein neuer Vermerk im Protokoll, dass ich etwas gelöscht habe. In wieviele "Ebenen" das Spiel weitergeht, habe ich allerdings nicht ausprobiert.

Nun ja, der Admin hat was gelöscht, aber was ?!?

Vielen Dank schonmal für die Antworten:

Zu dem "Löschverdacht": Den kann ich ausschließen, weil der Kumpel und ich gute Partner in der Administration sind und es zusammen getestet haben

Die Mod zum Tracken der Login-Fehlversuche werde ich mal in Ruhe ausprobieren. Bisher bekomm ich nach Update der Files ne Fehlermeldung, wenn ich mich anschließend versuche, ins ACP einzuloggen, aber da muss ich erstmal in Ruhe die "krummen Finger" meinerseits ausschließen

Chalong hat geschrieben:

oxpus hat geschrieben:Zu Punkt 1:
Haben denn die beiden neuen Admins bei Dir auch die Rechte, die Protokolle zu bearbeiten?
Denn dann könnten sie auch gezielt die Einträge löschen, die sie verraten würden

Hallo Oxpus, (nur als Zusatzinfo)
ich hab das vor einiger Zeit mal ausprobiert. Mit welcher Version weiss ich aber nimmer.
Wenn ich einen Vermerk im Protokoll gelöscht hab, war der dann zwar weg, aber es stand ein neuer Vermerk im Protokoll, dass ich etwas gelöscht habe. In wieviele "Ebenen" das Spiel weitergeht, habe ich allerdings nicht ausprobiert.

Steht in der aktuellen Version noch dabei : ( zur not eben das unterbinden das jemand uebers ACP Protokolle loeschen kann )

xy IPHIER 08.11.2009, 14:03 Administrations-Protokoll gelöscht

Nun ja, der Admin hat was gelöscht, aber was ?!?

Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurde

Gruss

Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurde

Und derjenige Admin könnte sich dann immer noch damit rausreden, dass "harmlose" Logs gelöscht wurden und keine "verräterischen".
Einen Beweis hat man daher eben nicht wirklich...
Allerdings sollte man seinen Admins schon ein Stück weit vertrauen können, sonst würde man die ja auch nicht befördern, oder?

oxpus hat geschrieben:

Stimmt, aber nun ja wenigstens verraet es ja einem das ueberhaupt was geloescht wurde

Und derjenige Admin könnte sich dann immer noch damit rausreden, dass "harmlose" Logs gelöscht wurden und keine "verräterischen".
Einen Beweis hat man daher eben nicht wirklich...
Allerdings sollte man seinen Admins schon ein Stück weit vertrauen können, sonst würde man die ja auch nicht befördern, oder?

Da gebe ich dir voll recht, wie gesagt, in einer Game plattform die ich mit betreue haben wir die log loeschungen gesperrt, da wir bei den internationalen support foren prbs hatten und irgend jemand x rechte vergeben hatte, und da war so ein gewussel und man konnte den taeter nicht feststellen da die logs geloescht wurden, daher die massnahme dann einfach vertrauen ja nicht jeder hat gruender rechte, aber eben die logs zur loeschen kann man versuchen klappt nicht.

Mit meinen Privaten Projekten aber ist das nicht, da gibt es ausser mir 2 Leute die Rechte haben und denen vertraue ich so gesagt Blind ( kenne diese jahrelang und mit denen lange zusammen gearbeitet und man kennt sich auch privat )

Aber es gilt wohl immer noch " Vorsicht mit der Rechte Vergabe man kann den Leuten nur vor dem Kopf schauen" zu mal es der jenige ja nicht mal selbst machen muss sondern ein unsicheres pw ausreichen kann.

Gruss