[StoneCold 3:16]

Tag zusammen,
kennt jemand von Euch 'ne gute Methode ein Forum (in PHP) vor Hackerangriffen zu schützen?

[bardelot]

phpBB gilt als ziemlich sicher, immer schön aktuell halten, damit keine Lücken ausgenutzt werden können. Bei anderen, z.B. auch selbst programmierten sollte darauf geachtet werden, dass der code sicher ist d.h. u.a, dass alle User-Eingaben korrekt überprüft werden. php kann auch in einem sicheren Modus betrieben werden, dabei entstehen jedoch einige Einschränkungen mit der Foren-Software, also zuerst abklären.

[StoneCold 3:16]

Die Lücke ist bereits entdeckt...aber gibt es da nicht eine Möglichkeit ein "Überwachungssystem" zu installieren?

[bardelot]

Nur was bringt ein Überwachungssystem, wenn eine Lücke besteht, die ausgenutzt werden kann und der REchner z.B. verwendet wurde um eine grosse Anzahl Spam zu versenden bzw. illegale Materialen zu verbreiten, dann ist es schon zu spät. Also lieber alle Lücken in der Forensoftware stopfen und auch sonst den Rechner so konfigurieren, dass möglichst keine grosse Angriffsfläche besteht.

[StoneCold 3:16]

Ja, das ist mir schon klar...wir sind ja schon dabei die Lücke zu stopfen.
Ich möchte einfach nur wissen, ob es ein Programm o.ä. gibt, das Alarm schlägt, wenn sich einer an der Seite zu schaffen macht.

[Floele]

In der Zeit in der wir hier diskutieren kann man doch wohl problemlos eine Lücke stopfen, oder nicht? Wenn die so groß sein sollte dass man dafür ein paar Wochen braucht kann man doch besser gleich die Seite offline setzen. Bringt jedenfalls mehr Sicherheit als eine "Alarmanlage"

[ichbines]

Hallo

Du kannst ja ModSecurity für Apache installieren, falls du einen Root-Server hast.
Auf der Cebit hat dieses Modul bei bekannten Sicherheitslücken sehr gut funktioniert.

hier]hier gibt es noch Regeln für ModSecurity.