[3.2] Tutorial Sicherheit

[AnfaengerZ]

Moin in die Runde,

ich habe mich die letzten Stunden vor die Suchefunktion geklemmt und versucht einen Faden zu finden, in welchem gleich einer Liste oder eines Tutorials etwas zur Scriptsicherheit einer installierten Forenversion präsentiert wird.

Meine Suche ist nicht ganz unbegründet. Ich habe mein Forum um das es geht (http://www.pferdetaler.de) auf einem Server bei einem bekannten Hoster liegen. (Derjenige welcher eins und eins zusammenzählen kann ). Das Forum läuft technisch recht zufriedenstellend und wird aktuell noch in der Version 3.2.2 betrieben.
Es ist derzeit noch im Aufbau und am sammeln von interessierten Mitgliedern. Nun gehen natürlich von den jetzigen Mitgliedern viele Links zu dem Forum in die sozialen Netzwerke und viele Bots/Crawler und Spider pflügen durch das Feld.

Wie ich in anderen Beiträgen hier gelesen hab, sind in der "Online Anzeige" Bots nicht immer von lebenden Gästen zu unterscheiden. Meist steht dann da was von "Seoscanner" und "Mediatoolkitbot". In meiner Webanalyse ist Mediatoolkitbot mit 53% des Besuchsanteiles auch der häufigste Gast.

Zudem auch versucht wird, auf meine ucp.php zuzugreifen. Also meine Beitragsdownloadseite im Profil. Das ist natürlich nicht so witzig.

Seit heute morgen ist das Forum partiell für mehrere Minuten nicht erreichbar. Einfach eine leere Seite, mehr nicht. Dann wieder online und alles ist normal.
Der Hoster meldet keine Störungen (nach tel Rückversicherung). Sonst auch keine Fehlerprotokolle.

Im ACP hab ich die meisten Bots deaktiviert und die IP adressen für den Seoscanner und Mediatoolbot gesperrt.

Weiter haben Gäste keine Berechtigungen ausser Buchstaben lesen. Eine Reg ist nur mit GD-Grafik möglich. Den Account freischalten muss ich.
Dazu natürlich ellenlange und komplexe PW´s für den sFTP und Login ins ACP.
Die Rechte im SFTP entsprechend eingestellt.
Backups werden als komplette Struktur (in beiden Komprimierungen) regelmäßig runtergeladen.

Meine Frage nun: Was kann, sollte ich in den ht.access/config dateien noch ändern um das Forum so sicher wie technisch möglich zu machen?

Gibt es dazu schon eine Todo-Liste welche man abarbeiten kann? Oder eine sinnvolle Reihenfolge?

Wenn nicht, wäre es nicht interessant, sich damit mal zu beschäftigen? Als Team.
Ich weiß, 100% Schutz ist nicht möglich, aber ist eine "Rohinstallation" eigentlich geschützt?

Um den Server (Schadprogramme) brauche ich mir nach Auskunft des Hosters keine Sorgen machen, die seien ausreichend geschützt...

Seit mir nicht böse bitte um meine möglicherweise naiv gestellten Fragen - versuche meinem Nick alle Ehre zu machen.

Danke für Euren Support.

[Mahony]

Hallo
Zunächst mal solltest du nicht das GD-Captcha verwenden (das ist schon seit Jahren geknackt und nicht mehr als sicher anzusehen) , sondern besser das Q&A Captcha.

Ansonsten ist die Standard-Installation schon recht sicher und benötigt keine weiteren Maßnahmen.

Grüße: Mahony

[AnfaengerZ]

Ansonsten ist die Standard-Installation schon recht sicher und benötigt keine weiteren Maßnahmen.

Ok, super. Danke sehr.

Mein Problem der Erreichbarkeit hat sich allerdings verschlimmert.

Jetzt erscheint in immer kürzer werdenden Abständen eine leere weise Seite und folgender Queltext wird angezeigt:

Code: Alles auswählen

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <style type="text/css">
            html, body, #partner, iframe {
                height:100%;
                width:100%;
                margin:0;
                padding:0;
                border:0;
                outline:0;
                font-size:100%;
                vertical-align:baseline;
                background:transparent;
            }
            body {
                overflow:hidden;
            }
        </style>
        <meta content="NOW" name="expires">
        <meta content="index, follow, all" name="GOOGLEBOT">
        <meta content="index, follow, all" name="robots">
        <!-- Following Meta-Tag fixes scaling-issues on mobile devices -->
        <meta content="width=device-width; initial-scale=1.0; maximum-scale=1.0; user-scalable=0;" name="viewport">
    </head>
    <body>
        <div id="partner"></div>
        <script type="text/javascript">
            document.write(
                    '<script type="text/javascript" language="JavaScript"'
                            + 'src="//sedoparking.com/frmpark/'
                            + window.location.host + '/'
                            + '1und1parking6'
                            + '/park.js">'
                    + '<\/script>'
            );
        </script>
    </body>
</html>

Ich habe natürlich schon mit dem Support gesprochen, die können aber keinen Fehler finden und der technische Serversupport ist erst Montag wieder da. Jetzt hab ich auf zwei Foren den gleichen Fehler über das ganze WE!
Hinzu kommt das ich mit Filezilla nicht mehr zugreifen kann. Ich bekomme zwar eine Verbindung und das Verzeichnis wird angezeigt, aber Daten kann ich keine hochladen. "kritischer Fehler" wird dann gemeldet.
Über den Zugriff im Ionoscenter kann ich ganz normal auf den Webspace zugreifen.

Kennt von Euch jemand den Fehler? wie wurde er gelöst?
In den Einstellungen ist Sedoparking seitens des Hosters ausgeschaltet. Zumindest sagen die das.

Für jede Hilfe unendlich dankbar.

[chris1278]

Wenn jetzt zuviele Dateien in dem Verzeichnis liegen könnte das eine Zeiotüberschreitung bei Filezilla sein dann könntest du mal folgendes Versuchen;

Öffner FileZilla und gehe auf bearbeiten/Einstellungen/Verbindung und dort die Zeit etwas Höher zu setzen.

http://prntscr.com/ldv98d

Ich hatte das bei einem Forum was ich neulich bearbeitet hatte. Dort lies sich ein VErzeichnis nicht öffnen weil so etrem Viele Dateien enthalten waren.

Dann könnte es seind as du mit Fillezilla wieder zugriff hast. Allerdings würd ich die Zeit nicht ins unendliche setzen so 2-5 min maximal. höher nicht.

[AnfaengerZ]

Dann könnte es seind as du mit Fillezilla wieder zugriff hast. Allerdings würd ich die Zeit nicht ins unendliche setzen so 2-5 min maximal. höher nicht.

Das habe ich versucht, geht auch nicht. Komisch ist, das der Mitarbeiter im Support diesen Fehler mit Filezilla nicht bekommt. Nur ich, ausserhalb.

Und Filezilla kann ja nicht der Grund sein weswegen sämtliche EU-weit verteilte Forenmitglieder eine weise Seite angezeigt bekommen.

[Mahony]

Hallo
Eine weiße Seite bekommst du ja zu sehen, weil die Ausgabe der Fehler Serverseitig unterbunden wurde. Ich würde da mal in das error.log schauen um zu sehen wo der Fehler liegt.

Grüße: Mahony

[chris1278]

Dann kann er doch einfach mal den Error log leeren dann das Forum aufrufen und denn den Error Log hier posten. Dann sollte man ja sehen was Sache ist. Immer Vorrausgesetzt er hat auf besagten Log zugriff.

[Scanialady]

Was genau ist denn das?

Code: Alles auswählen

 html, body, #partner, iframe {

Wird da versucht Werbung auf deine Seite zu schalten? Kann das die Unterbrechung verursachen?

[AnfaengerZ]

Wird da versucht Werbung auf deine Seite zu schalten? Kann das die Unterbrechung verursachen?

Ja, das kann man auch sehen, wenn die Seite wieder leer ist, mit IOS und Mozilla. Dann erscheint ein Platzhalter das die Domain kürzlich registriert wurde und es werden weiter Endungen für pferdetaler.xx beworben.

Ich denke das ist definitiv ein Hosterfehler/problem. Zu der Error.log habe ich keinen Zugriff. Da wird sich die Technik am Montag drum kümmern müssen.

Ich hoffe nur das nichts schlimmes passiert. Datenklau etc.

[Scanialady]

Das wäre jetzt nicht das Erste, was mir einfiele, bei dem Problem. Vielleicht schießt da eher eine Extension quer, oder eine Datei ist nicht im richtigen Format bearbeitet, oder ein fehlerhafter Eintrag in der htaccess, oder eine inkompatible Serverversion oder...

Was mir auffällt: deine Seite hast du hier mit http:// verlinkt. Sie läuft aber auf https://
Wenn deiner Cookie Policy zugestimmt wird, ändert sich die Adresszeile auf https://pferdetaler.de/#

Diese Raute kommt wo her? Da scheint irgendetwas nicht korrekt eingestellt zu sein.

Die weiße Seite tritt bei mir auf, wenn ich von der Subdomain "onlinemagazin" einen Link zum Forum aufrufe. Das scheint also über zwei Domains zu laufen, und der Fehler liegt wohl irgendwo in der Verbindung zwischen dem Forum auf der Hauptdomain und dem Blog oder was das sein mag (kein copyright) auf der Subdomain. Diese leitet nicht nach www.pferdetaler.de, sondern nach pferdetaler.de

Fazit: ich würde den Fehler in den Umleitungen und Weiterleitungen vermuten.