LinkBack URL
About LinkBacksHallo,
wollte mal fragen was ihr den so von diesen Sicherheitstools für Joomla haltet wie Firewall oder Antivirussoftware. Als Beispiel mal JFirewall.
Viele Grüße
Sind Firewalls für Joomla sinnvoll?
Hallo,
wollte mal fragen was ihr den so von diesen Sicherheitstools für Joomla haltet wie Firewall oder Antivirussoftware. Als Beispiel mal JFirewall.
Viele Grüße
Hi,
ich halte bisher davon überwiegend - Abstand.
In meinen Augen ist es sinnvoller sich um Backups, die Aktualität des CMS und der eingesetzten Erweiterungen, vernünftigen Webspace etc. etc. zu kümmern. Ich kann mir nicht vorstellen, dass durch eigene Schludrigkeit offenstehende Scheunentore mittels solcher Erweiterungen zu 100% sicher und ohne Nebenwirkungen schließen lassen.
Ich lass mich aber jederzeit gern vom Gegenteil überzeugen.
Gruß
albatros
Mich würde mal interessieren wie eine auf php basierende "Firewall", die in Joomla integriert ist ein Script-Kiddie davon abhalten soll eine Funktion auszuführen, die z.B. die Einbindung einer externen Shell ermöglicht. Erst recht wie dann verhindert werden soll, das eine lokal abgelegte Rescource, die überhaupt nichts mit Joomla zu tun hat, blockiert werden soll.
So eine Firewall kan nur Aufrufe kontrollieren, die über deren irgendwo integrierten Codeschnipsel läuft. Alles andere kann so ein Script gar nicht zur kenntnis nehmen.
Der Begriff "Firewall" ist hier schlichtweg irreführend. Eine Forewall ist eine Instanz die immer VOR einer anderen steht und diese schützt. Davon ist ein in die Joomlainstallation integriertes Script weit weit entfernt.
Aber natürlich lasse ich mich gerne eines besseren belehren...
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Na Uwe, da haben wir ja nicht nur die übersichtliche Frisur und den Vornamen gemein.
"übersichtliche Frisur" finde ich gutZitat von albatros
Na Uwe, da haben wir ja nicht nur die übersichtliche Frisur und den Vornamen gemein.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
PHPIDS halte ich beispielsweise sinnvoll einzusetzen. Dies schützt die Seite vor XSS und SQL Injections. Sicherlich sollte man Seite auf dem aktuellsten Stand halten, Backups machen etc. aber das alleine genügt oft nicht weil Sicherheitslücken in Erweiterungen auftauchen können die noch nicht bekannt sind und seine Seite dadurch gehackt wurde. Schaden kann PHPIDS jedenfalls nicht(wenn es vernünftig eingerichtet ist), auch wenn Joomla selber schon Filterfunktionen hat um externe Daten zu filtern($_POST, $_GET etc) aber wenn es wurden in Joomla auch schon einige XSS Angriffmöglichkeiten gefixt und wer sagt das die Entwickler von Erweiterungen diese Filtermöglichkeiten vernünftig einsetzen?
Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
Kein kostenloser Support per PN
Hi,
so wei Albatros und Flotte das sehen habe ich das bisher eigentlich auch. Aber wie gesagt habe ich bei Erweiterungen, vorallem älteren, immer ein mulmiges Gefühl in der Bauchgegend.
Aber ich werde mir mal das PHPIDS ansehen.
Viele Grüße
Alles Unsinn, zu teuer um so etwas zu kaufen ?
1. diese kosten nicht viel, zweitens sind diese garantiert Sinnvoll
3. du weißt gar nicht wieviele, eine Seite ungefähr pro tag hacken, sei opfer und sei glücklich. Wenn du keine Kommerzielle Webseite nutzt, dann ist mein Blog Post mit Sicherheit für dich interessant:
jFirewall Lite Antihacker Component kostenlos Firewall für Joomla 1.5
Hierzu Statistiken ←
Anti-Hacking Statistiken meiner Webseite
Kurzer Blick, was ich einsetze http://www.youtube.com/watch?v=VaxPrVYwEi8
Natürlich Open Source Anti Hacker mit Firewall + Antivirus mit Upload Scanner.
Übrigens, was machst du wenn bei dir keiner hackt sondern du verseuchten PC oder verseuchte .rar Datei hochlädts.
Geändert von Viktor1982 (22.07.2011 um 15:38 Uhr)
Dafür brauchst du keine Komponente, das Einbinden von Bot-Trap reicht vollkommen aus.
Gruß
Joomla! Extensions by Kubik-Rubik.de
Keine Beantwortung von Supportanfragen per PN
Joomla! braucht Dich!
Wer garantiert denn das und wie soll etwas schützen, was mit den selben Rechten wie das CMS läuft? Das ist alles ziemliches Schlangenöl aber gibt dem unbedarften User mit pseudoabgewehrten Angriffen das Gefühl eines immensen Sicherheitsgewinns, was wiederum dazu führt, dass sich um Updates eher weniger oder verzögert gekümmert wird, weil man ja tolle "Schutzsoftware" am Start hat.
Berechtigungen
Zitieren
Lesezeichen