phpBB2 Forum zugangsdaten schützen?!?

#1 Hallo,

Weiss jmand wie man ein phpBB" Forum von angriffen schützen kann? Eine Datei des Forums enthält die Zugangsdaten für Server, Benutzername und Passwort, und das ist einfach so einsehbar (Falls man auf Dateien des Servers zugreifen kann)

Cheers,
Bones

#2 Hello,

aber eine Suchmaschine kennst Du schon, bzw. Du weisst damit umzugehen?

Wenn das Dein Forum ist bzw. Du da der verantwortliche für bist, möchte ich da nicht Mitglied sein.

Andererseits, falls Du fragst um vor irgendwelchen Scriptkiddies [TM] zu glänzen, dann wirst Du mit dem folgenden Link wahrscheinlich eh nix anfangen können.

http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&vendor=phpBB%20Group&version=&title=

TS

#3 Danke für die durchaus NETT gestaltete Antwort!

Gegenfrage: Wo bekommt man bessere Hilfe? In einem Forum oder in einer Suchmaschine? Wenn es das zweite wäre würden Foren überflüssig sein!

Ach ja, nochmals danke für die NETTE begrüssung in diesem Forum!

Cheers,
Bones

Ps.: Sarkastisch genug?

#4 Tja! So sarkastisch, dass er keinen Bock mehr hatte zu antworten...
Ich wollte auch fragen, aber ich traue mich nicht wirklich.

Schau mer mal:
Gibt's überhaupt ein Risiko, dass man da angegriffen wird? Ich habe auf Forumieren (http://www.forumieren.com) ein Forum, das mittelweile ziemlich wichtig geworden ist. Ich kenne mich, was technik angeht, überhaupt nicht aus, deswegen habe ich Forumieren gewählt, weil der Hoster irre Funktionen anzubieten hat, die man auch ohne Computerkenntnisse benutzen kann.

Naja... Jedenfalls hat mir ein Mitglied, das ein anderes Forum bei Forumieren hat geschrieben, dass er gehackt wurde. Jetzt kriege ich die Panik und weiß nicht, welche Vorbeugungsmaßnahmen ich vornehmen soll.

Kann jemand helfen?

#5 Hallo Engel674,

ich kenne jetzt die Gegebenheiten bei forumieren nicht, allerdings kann man ein paar grundlegende Dinge beachten, die schon bei der Absicherung deines Betriebsystems helfen.
- komplexe Kennwörter
- patchen

u.a. sollte das MYSQL Kennwort komplex sein (braucht man ja eh nur selten) und das des Forenadmins.
PHPBB3 selber bietet eine Updatefunktion an. (findet man im Adminpanel)
Hier sollte man regelmäßig mal überprüfen, ob es nicht schon ein Update gibt.
Evtl. übernimmt ja sogar forumieren das patchen...?
Ansonsten bleibt dir nichts anderes übrig, dich erstmal mit der Materie zu beschäftigen um selber die Updates ausführen zu können...

Desweiteren schadet ein regelmäßiges Backup sicherlich auch nicht
Also Dateien und SQL sichern. Sollte mal wirklich etwas passieren hast du zumindest dann noch einen relativ aktuellen Stand.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6

Zitat

Bones postete
Eine Datei des Forums enthält die Zugangsdaten für Server, Benutzername und Passwort, und das ist einfach so einsehbar

Genau! Falls man auf die Dateien zugreifen kann. Und das ist doch nur per Shell-Zugriff oder per FTP möglich. Hast Du mal versucht, die entsprechende Datei per Browser aufzurufen? Weder direkt noch indirekt (also im Quelltext) sind die Daten einzusehen. So ist es zumindest, wenn man eine der üblichen Forensoftwares verwendet. Was selbstgebasteltes, was die Konfigurationsdaten aus ner TXT-Datei (oder was ähnlichem, was nicht vom Server interpretiert wird) liest, wäre allerdings ein Risiko und nicht empfehlenswert.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Ihr solltet bald auf phpbb3 umsteigen. 2 wird nicht mehr weiterentwickelt und hat einige Sicherheitslücken.