Forum vor Hack-Angriffen schützen

maxi.d.

maxi.d.

Aktives Mitglied
Thread Starter
Dabei seit
26.02.2004
Beiträge
6.441
Reaktionspunkte
15
Hallo.

Da Foren immer wieder gehackt werden und wir gerade eines aus dem Boden stampfen (kein mac-Forum, sondern etwas für die Uni) bräuchte ich diesbezüglich infos.

ich persönlich habe noch immer keine Ahnung, wie das ganze funktioniert, denn ich bin auch nicht der admin dort, aber ein paar infos diesbezüglich einzuholen kann nicht schaden, da auch der admin vollkommener anfänger mit dem umgang ist.

worauf sollte er achten und was kann man falsch machen ?

liebe Grüsse, maxi :xsmile:
 
maxidiezl schrieb:
Hallo.

Da Foren immer wieder gehackt werden und wir gerade eines aus dem Boden stampfen (kein mac-Forum, sondern etwas für die Uni) bräuchte ich diesbezüglich infos.

ich persönlich habe noch immer keine Ahnung, wie das ganze funktioniert, denn ich bin auch nicht der admin dort, aber ein paar infos diesbezüglich einzuholen kann nicht schaden, da auch der admin vollkommener anfänger mit dem umgang ist.

worauf sollte er achten und was kann man falsch machen ?

liebe Grüsse, maxi :xsmile:
Zum Vergrößern anklicken....

was genau soll es denn werden ... wenn man fragen darf ...

was hast dur für einen webservice/account
wieviele leute haben zum webspace des forums zugang ?
ist denen auch zu trauen?

etc ..
 
Gute Forensoftware verwenden, PHPBB in der aktuellen Version, immer mit den neusten Updates patchen. Den Server ausreichend sichern! Gibt genügend Informationsquellen dazu. Use google!
 
wir verwenden ein PHPBB
den rest weiß ich leider nicht...
zugang zum server selbst hat nur er
mitglieder sind wir im moment 200 wobei es erst n paar tage rennt
 
Ich weiß nicht, ich bin der Meinung, das phpBB nicht mehr dicht zu bekommen ist. Die Sicherheitslöcher schießen da wie Pilze aus dem Boden. Und die weite Verbreitung macht es für die Script Kiddies natürlich interessant, sich daran zu versuchen. Ist wie das Viren-/Trojaner-Problem unter Windows.

Ich würde, auch wenn das ein paar Euro kostet, eher vBulletin einsetzen, aber das müsst ihr selber wissen.

Matt
 
Naja, also phpBB ist schon noch "dicht zu bekommen".

Der Punkt ist, a) dass phpBB relativ viel Arbeit macht und man das patchen nie vergessen darf und b) man am besten keine 3-rd Party Addons einsetzen sollte, da die schlecht bis gar nicht gepatcht werden.

Ich selbst habe ein paar Foren und setze dort auch phpBB ein. Soweit keine Probleme.

Den Server abzusichern ist eine eigene Geschichte. Das übersteigt auch ganz klar den Rahmen eines solchen Postings. Am besten mal einen Abend Zeit nehmen und erstmal in die Thematik einarbeiten. Linuxserver sicher machen ist nämlich eine Wissenschaft für sich.
 
Vielen Dank für die vielen Antworten ...
wir freuen uns über jeden ratschlag, auch jeden weiteren, da das eben noch sehr neu für uns ist

da mein 2.thread leider "untergegangen" ist und hier ein paar leute sind, die sich sehr gut auszukennen scheinen, darf ich euch bitten hier auch mal kurz reinzuschauen ?!

es geht um ein add-on

https://www.macuser.de/forum/showthread.php?t=180493
 
hi,
PhpBB ist nicht sicher.
Da es Open Source ist und somit der Quellcode für jeden verfügbar ist.Das hat zwar seine vorteile aber naja.
Kannst mir glauben,sind zuviele lücken vorhanden.
Man könnte z.B. die confi.phb auserhalb des Webordners ablegen und anschließend erstellt man einen neue confi.php im PHP Verzeichnis .
Man kanns zusätzlich durch .htacces schützen.
Und wenn möglich nicht zuviele Mods.
immer auf dem neusten Stand halten.
 
Zuletzt bearbeitet:
spyder schrieb:
PhpBB ist nicht sicher.
Da es Open Source ist und somit der Quellcode für jeden verfügbar ist.
Zum Vergrößern anklicken....

Über diese Thematik wurde sehr viel diskutiert, ich möchte das hier nicht wiederholen, aber nur zur Info für den Themenstarter: diese Aussage ist genauso umstritten, wie das Gott die Welt erschuf.
 
Zurück
Oben Unten