MyXoops Forum

Forum - All Posts - myXOOPS German Support

Forum Index


Board-Index » All Posts (nohope)

BottomBottom



nohope

"myXOOPs"-Neuling
Gepostet am:09.09.2010 15:44
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#1

Sicherheit verstehen und vorbeugen, bevor es zu spät ist ! ! ! ! ! ! !

Hallo,

auch wenn ich mich zur Zeit von xoops abgewandt habe, lese ich doch periodisch immer noch mal gerne mit. Ich habe das empfundene Gefühl, ohne Englisch ist man ein Lebewesen zweiter Klasse im EDV-Bereich.

Daher freue ich mich besonders, das ich mal wieder Qualität in meiner Muttersprache gefunden habe.

http://projects.webappsec.org/f/WASC-TC-v1_0.de.pdf

Leider nicht mehr ganz frisch, aber sicher noch genauso aktuell.

Ich wünsche mir das es dem einen oder anderem hilft, bevor die böse Überraschung kommt.

nohope


nohope

"myXOOPs"-Neuling
Gepostet am:15.02.2010 23:05
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#2

Aw:: Bin auf der Suche nach Hilfe?

Hallo BullyOnAir,

sollte kein Problem sein bei prosite(Speedbone) XOOPS zum laufen zubringen. Du läßt dir eine MySQL generieren und bekommst die Zugangsdaten. XOOPS auf den Webspace laden und installieren. Bin mit diesem Anbieter sehr zufrieden.

Gruß

nohope


nohope

"myXOOPs"-Neuling
Gepostet am:04.02.2010 00:25
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#3

Sicherheit von Webanwendungen Maßnahmenkatalog und Best Practices

Hallo,

ich habe dieses PDF im Netz gefunden. Ich finde es ist recht verständlich geschrieben,
auch für Leute ohne Informatikerbackground.

https://www.bsi.bund.de/cae/servlet/co ... File/30642/WebSec_pdf.pdf

Ist zwar nicht mehr ganz frisch, aber zum Einstieg sicher hilfreich.

nohope


nohope

"myXOOPs"-Neuling
Gepostet am:26.10.2009 21:27
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#4

Tutorials teilweise mit Videos

Hallo,

bin auf folgende Seite beim Surfen gestoßen.

http://guvnr.com/web/web-dev/setup-un ... -vps-newbies-v-p-s-bible/

Wer Egnlisch kann ist im Vorteil, aber aus den Code Beispielen kann man sicher was lernen.

Part 1: Weigh up the various web host types, detailing what to look for in a VPS solution, both managed & unmanaged.

Part 2: Set up a VPS account and choose, configure & launch a Linux distribution.

Part 3: Use PuTTY & OpenSSH to setup a secure tunnelled connection with authentication keys & simplify login to a double-click, password-free process.

Part 4: Don't log into Linux as root, with the trigger-happy permissions that gives. Better to create a user with SuperUser permissions.

Part 5: Secure a local-to-remote connection using PuTTY and OpenSSH. And we'll streamline a password-free logon process with authentication keys.

Part 6: Solidify your remote OpenSSH connection and set up a firewall using iptables. Just copy and paste the code.

Part 7: Set an alias to shortcut Linux commands using bashrc, and add functions to make life easier & workflow faster. Plus system update / upgrade.

Part 8 - Install PHP for server-side web applications, Xcache to speed things up & MySQL for databases. And tweak the lot for optimum performance.

Part 9: Setting up your VPS, or any Linux server, you'll need to point it to a domain name, and to configure what's known as a DNS zone. Here's how.

Part 10: How to install an email function for the Linux server, installing Postfix, changing the hostname and setting reverse DNS (RDNS).

Part 11: This copy/paste how-to installs & configures Nginx web server, tweaking the file structure, & setting up a vhost file with symlink.

Part 12: We compare FileZilla & WinSCP and FTP vs SFTP, then set up FileZilla with an encrypted Secure FTP tunnelled connection to our remote server.

Part 13: Add sites & blogs to the web server using vhost files & symlinks. We create a file structure, add users/groups/permissions and tweak FastCGI.

Part 14: Configure NGINX for WordPress blogs, speeding up the platform by enabling the WP Super Cache plugin, and enabling friendly-URI permalinks.

Part 15: Setup/update WordPress on your server. This copy/paste how-to guide steps out the process, setting up a MySQL database and using Subversion.

Part 16: You're migrating shared-to-VPS and want a GUI like cPanel? No you don't, not after you read this! What's more, you don't need one either.

Part 17: No viable panel BUT EASY WORKAROUNDS Every cPanel module is listed here with copy/paste code for its Nginx-equivalent alternate function.

Part 18: Google Apps for Domain-Specific Email
Easily configure GA's free Standard Edition for catch-"all@anydomain.com" webmail, with POP and IMAP email delivery to your desktop mail client.

Part 19: Moving Day! How to Move Your Blog or Site
Migrate your web site or blog to a new server with minimal problems or inaccessibility. This guide steps out a proven relocation procedure.

Part 20: Blogroll, Links, Credits, Resources
These VPS, Linux and related resources range from general beginner guides to advanced security and web server configuration.

nohope


nohope

"myXOOPs"-Neuling
Gepostet am:04.07.2009 21:54
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#5

Webserver, Reverse-Proxy und Co

Hallo,

ich bin gerade in meinen anderen Projekten dabei Apache und Squid durch Nginx und Varnish zu ersetzen.

Da ich gerne mal wieder mit xoops etwas umsetzen möchte, frage ich mal, hat schon jemand mit Varnish, Nginx und eventuell ESI (Edge Side Includes) Erfahrung gesammelt?

Oder mit noch anderen Webservern?

Nohope


nohope

"myXOOPs"-Neuling
Gepostet am:15.03.2009 16:58
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#6

Aw:: P´tites Annonces 1.4: Gelesen-Zähle nur bis 127

Hallo Allien,

bei 127 ist Schluss.

http://dev.mysql.com/doc/refman/5.1/en/numeric-types.html

Kann dir aber leider nicht weiter helfen um etwas zu ändern.

nohope


nohope

"myXOOPs"-Neuling
Gepostet am:07.01.2009 21:42
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#7

Aw:: Permanente Hackangriffe auf Server

Hallo,

@sittel

Ob das ein großes Projekt ist oder nicht, hängt von der Definition ab. Außerdem entscheidet das letztendlich der Besucher der Seite. Was nütz dir eine Serverfarm, wenn nur 4,5 Besucher sich im Monat darauf verirren? Es ist eigendlicht ein Klassiker, ein 0 Euro Projekt. Eine Idee, und irgendwann beginnt man es auf einen Server umzusetzen. Läuft es nicht, dann setzt Du jeden Monat 40 - 50 Euro in den Sand. Trägt es sich oder es wird sogar angenommen, dann verdienst Du ein paar Cent oder Euronen. Wird es noch besser angenommen, dann fangen die Probleme an, welche Erreichbarkeit muss eingehalten werden, Load Balancing, HA, Gespiegelte Server und Datenbank, Personal ect, oder anders gesagt, es wird teuer. Stell dir vor, deine Seite wird als Tip des Tages auf irgend einen Portal einer Großen Zeitung platziert. Und aus irgend welchen unerfindlichen Gründen wollen plötzlich 500.000 Besucher in einen Zeitraum von 2 Stunden deine Seite besuchen, Sind ja noch nicht mal 70 Besucher die Sekunde, aber Du bist vielleicht nur auf 4.000 oder 5.000 Besucher am Tag gerüstet.

Also ich weiß nicht ob es ein großes Projekt ist. Wird sich zeigen wie es sich entwickelt. Ich fange klein an, bin aber auf ad hoc Skalierung eingestellt. Und Dank für den Glückwunsch. Aber ich muss jetzt erst mal mein Modul fertig schreiben, wenn ich es hinbekomme auf Postgresql umstellen, und noch ein paar Kleinigkeiten fürs Projekt fertig stellen.


@LupusC

Danke für den Hinweis und die Links. Ich werde dann mal Diverses ausprobieren und mich fürs Tagesgeschäft stählen.


Nohope


nohope

"myXOOPs"-Neuling
Gepostet am:04.01.2009 15:59
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#8

Aw:: Permanente Hackangriffe auf Server

Hallo sittel,

einen managed Server wird es nicht geben. Es wird, wenn das Projekt online geht mindestens 2 Server geben, einen Adserver der für die Werbung sorgt und einen wo xoops drauf liegt.

Aber erst mal abwarten, was die Belastungstest ergeben und welche Möglichkeiten sich für die Scallierung ergeben.


Nohope


nohope

"myXOOPs"-Neuling
Gepostet am:04.01.2009 15:29
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#9

postgresql für xoops, suche weitere Infos und Beiträge

Hallo,

nach dem ich mich nun doch durchgerungen habe, mein eigenes Modul zuschreiben und die ersten Anläufe auch klappen, dank der Anleitung auf xoops.org. Kommt der nächste für mich wichtige Schritt, xoops für postgresql lauffähig zu machen.

Auf xoops.org habe ich zwar etwas gefunden, aber die Links von diesen Beiträgen sind leider nicht mehr aktuell, und damit fehlen mir die weiteren Informationen. Auch sonst war das Internet zu diesem Thema nicht so ergiebig. Spanisch, Portugiesisch Französisch oder irgend welche asiatischen Sprachen, helfen mir nicht weiter.

Wenn also jemand etwas zu diesen Thema hat oder im Internet findet, wäre ich für jeden Hinweis dankbar.

Danke im Voraus

Nohope


nohope

"myXOOPs"-Neuling
Gepostet am:01.01.2009 13:22
nohope
nohope Offline (Show more)
"myXOOPs"-Neuling
Posts: 74
Since: 08.02.2008
#10

Permanente Hackangriffe auf Server

Hallo,

ich habe seit ca. 10 Wochen meinen Webspace gegen einen V-Server getauscht. Dies sollte eigendlich zum Training dienen, da Linux für mich Neuland ist, und bevor ich mit dem ersten XOOPS-Projekt auf einem Rootserver starte, wollte ich einwenig Praxis sammeln. Mehr durch Zufall habe ich bei meinem Provider erheblichen Trafic festgestellt, obwohl die Seite für 2 Wochen einen Volumentrafic von 0 haben müsste. Ich habe mir darauf hin alle Logdateien zum ersten mal angesehen, und fest gestellt im Durchschnitt wird mein Server alle 1 bis 2 Tage einem Hackangriff ausgesetzt. Ein kurzer Angriff dauert ein paar Minuten, aber es sind auch Angriffe von 4 bis 7 Stunden Dauer dabei. Hier kann man auch sehr schön sehen wie ein Wörterbuch abgearbeitet wird. Die IP des Angreifers wechselt in regelmäßigen Intervallen.

Mein Provider meinte, wenn ich ein langes Passwort aus abwechselnd Groß-, Kleinbuchstaben und Ziffern benutze, könnte ich die Angriffversuche ignorieren. Ansonsten könnte ich den SSH Port verlegen, Portknocking installieren oder Keys generieren.

Wie gehen andere Serverbetreiber damit um?

Was ist zu empfehlen?



Eingesetzt wird XOOPS 2.3.2b, mySQL 5.0 und PHP 5.2. Debian(Etch)



Danke im Voraus

Nohope



TopTop
(1) 2 3 4 5 »



Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2208 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag