AW: Sicherheit?

Hi Gerhard,

wie genau das mit demregistrieren nun geregelt wird, wissen wir Moderatoren auch nicht. Dafür sind die Admins zuständig. Das sind nämlich 2 ganz verschiedene paar Schuhe

Aber eins würde mich interessieren:

Wieviele Server hast du schon gehackt, daß Du weißt, daß das so eine Kleinigkeit ist ? Weil, ich bin nämlich Admin bei einem Server und ich weiß keinen einfachen weg wie man einen Server hackt der mit Firewall gesichert ist und den mann nur über eine secureshell o.ä. connecten kann.

Ich glaube da wird von den Medien her doch ein bischen viel Blödsinn gequatscht und Panik verbreitet. Aber wenn Du es kannst, dann log dich bitte mal in Flensburg auf den Server ein und lösch meine Punkte

AW: Sicherheit?

Selbst wenn man an den Server selbst nicht dran kommt, dann über darauf installierte Software. Das könnte auch die Forensoftware selbst sein. Gib mal vBulletin und exploit in Google (wahlweise securityfocus.com) ein, da gab es schon welche, zwar in älteren Versionen, aber als komplett sicher ist ein Forum nie anzusehen. Es reicht ja schon, wenn man einen Mod oder Adminaccount hackt, um an die Daten zu kommen.

Apropos Daten, wer kann die Daten eigentlich sehen?

Dieses Thema gab es in einem anderen Forum (zum Thema Buggy und Powerkiting) auch schon (und dort wird regelmässig der Server über diverse Foren und andere Webapplikationen gehackt), der Admin dort speichert sich die Daten jetzt auf einem gesicherten lokalen Server, bis auf den Realnamen (da habe ich keine Probleme mit) wird jetzt nichts mehr in der Forumsdatenbank gespeichert.


Daniela

PS: Na wenigstens liegt das Forum bei einem vernünftigen Provider.

AW: Sicherheit?

Ich kann Dir versichern, daß die Admins (also die technischen Chefs) hier richtig gute Leute sind und was von ihrem Job verstehen. Das wir Moderatoren keinen Zugang zu den Adressen etc haben werden dürfte klar sein.

Apropos. Du weißt aber schon, daß Du in diesem Fall nur für andere sprichst. Denn solange Du auf deine Homepage verweißt, reicht eine kleine Anfrage bei der Denic um alles über Dich in Erfahrung zu bringen und das ganze sogar vollkommen legal.

AW: Sicherheit?

Ich habe auch niemandem unterstellt, dass er keine Ahnung hätte. Trotzdem muss man sehr schnell sein, wenn man schneller als die Hacker (und wenn es nur Scriptkiddies sind) sein will. Und das ist halt nicht immer einfach.

Na sooo klar ist das erstmal nicht. Danke, dass Du das noch mal rausstellst.

Ja, das ist mir bewusst, das habe ich aus freien Stücken so gewählt.

Vielen Anderen ist die Problematik, das ein Forum (und damit die persönlichen Daten) nie 100% sicher sein kann, eben nicht bewusst.

Daniela

AW: Sicherheit auf dhv.de

Hallo zusammen,

der Server des DHV ist ein "Managed Server" bei Schlund und Partner. Schlund gehört zur 1&1 Gruppe die als solche glaub ich sogar der größte Provider Europas ist.
Managed Server heißt dass die sicherheitsrelevante Konfiguration (Firewall, Apache/PHP/MySQL Grundeinstellungen etc.) von der 1&1 Technik standardisiert (und automatisiert) vorgenommen wird. Da es zigtausend gleichartig konfigurierte Rechner gibt, ist die Wahrscheinlichkeit sehr hoch dass allfällige Probleme frühzeitig erkannt und gefixt werden.

Wir haben nur Einfluss auf die Sicherheit der Web-Anwendungen, die auf dhv.de laufen.
Beim Forum setzt der DHV mit vBulletin auf ein wie ich finde sehr gutes kommerzielles Produkt, das viel verwendet und laufend weiterentwickelt wird. Der DHV als Lizenzinhaber wird per Mail informiert wenn's Upgrades oder Sicherheitsprobleme gibt und wir treffen ggf. die erforderlichen Maßnahmen.

Eure Daten sind nur den DHV Mitarbeitern (Ref ÖffArbeit) und uns (jursaconsulting) zugänglich. Sie stehen in einer MySQL Tabelle, die nur über das vBulletin Admin Interface oder die MySQL Administration zugänglich ist.

Registrierung und "Kontrollzentrum" sind die einzigen beiden Seiten, die auf eure Daten zugreifen, keine weitere Verwendung.


Wer seine Daten nicht unverschlüsselt über das Netz schicken will, kann das Forum auch über den SSL-Proxy des DHV aufrufen, wenn er ins Kontrollzentrum gehen oder sich registrieren will:

https://ssl.kundenserver.de/secure.dhv.de/vbulletin/

Viele Grüße

Martin Jursa