Re: [TYPO3-german] 4.5 sicher machen
Hallo, das CMS ist in dem Fall nur eine Komponente des Gesamtsystems... es nützt zwar schon, Typo in dem Fall hinreichend sicher zu konfigurieren, aber mal so grob: -Datenbank: der Benutzer sollte nur Rechte für die Typo-DB haben -Die Datenbank sollte von außen nicht erreichbar sein -Der Webspace muss inkl. Benutzern und Gruppen abgeschottet sein, auch in Bezug auf die Datei- und Ordnerrechte -Der Typo3-Core sollte auf readonly gesetzt werden. Ich persönlich lege die Typo-Cores grundsätzlich außerhalb aller Webroots ab und setze sie auf root:root. -Unnötige Extensions entfernen (Quixplorer, phpmyadmin, phpshell...) Bonus points: -Kein Zugriff per FTP -Kein Backendzugriff ohne SSL -Backend per Basic Auth schützen -Regeln für fail2ban aufsetzen, die Angriffe auf den Webspace -Apache mod_security Gruß Marcus Am 31.01.18 um 10:40 schrieb B2: Hallo zusammen, hat jemand Erfahrung damit eine Typo3 Version 4.5 sicher zu machen? Es geht um eine Seite mit viel Content welches man möglichst sicher machen möchte, "ohne auf die neuen Versionen" zu gehen. Extensions kann man reduzieren auf das Minimum. Aus einem anderen CMS System kenne ich dass man SQL Datenbanken intern umbenennen kann, Backend mit Passwortschutz versehen kann. Gibt es eine Trickkiste um so etwas sicherer im Netz zu sein für die 4.5 Version? Gruss Martin ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] 4.5 sicher machen
Hallo Martin, es geht ja nicht nur darum, sondern auch um die Version der unterstützten DB und PHP, die unsicher werden, da keine (Sicherheits)Updates dafür geliefert werden. Es ist das ganze Zusammenspiel von aktuellem CMS, aktueller DB- und PHP-Version, die die Sicherheit bringen. Schöne Grüße, Cigdem Am 31.01.2018 um 10:40 schrieb B2: Hallo zusammen, hat jemand Erfahrung damit eine Typo3 Version 4.5 sicher zu machen? Es geht um eine Seite mit viel Content welches man möglichst sicher machen möchte, "ohne auf die neuen Versionen" zu gehen. Extensions kann man reduzieren auf das Minimum. Aus einem anderen CMS System kenne ich dass man SQL Datenbanken intern umbenennen kann, Backend mit Passwortschutz versehen kann. Gibt es eine Trickkiste um so etwas sicherer im Netz zu sein für die 4.5 Version? Gruss Martin ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] 4.5 sicher machen
Hallo zusammen, hat jemand Erfahrung damit eine Typo3 Version 4.5 sicher zu machen? Es geht um eine Seite mit viel Content welches man möglichst sicher machen möchte, "ohne auf die neuen Versionen" zu gehen. Extensions kann man reduzieren auf das Minimum. Aus einem anderen CMS System kenne ich dass man SQL Datenbanken intern umbenennen kann, Backend mit Passwortschutz versehen kann. Gibt es eine Trickkiste um so etwas sicherer im Netz zu sein für die 4.5 Version? Gruss Martin ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
