Bandy
RedireX für 2.3 von rellek hab ich auch drinnen.. und keine Probleme damit..
Stand alone CrackerTracker
| Zitat: |
| Original von Bandy RedireX für 2.3 von rellek hab ich auch drinnen.. und keine Probleme damit.. |
ich ebenfalls, und keine probleme damit, bei mir funzt alles einwandfrei
hoi geht einfach zu ändern.
Öffnet ctracker.php und sucht dort nach
und nach
und löscht diese beiden einträge. Dann wieder hochladen.
Das sind 2 Filter die bei phpBB sicherheitslücken darstellen/darstellten kommt auf die Version an. Bei wbb2 ist soweit wir es bis jetzt geprüft haben kein Problem festzustellen.
Dann geht es auch wieder mit Mitglieder suche..
Öffnet ctracker.php und sucht dort nach
|
||||
|
||||
und löscht diese beiden einträge. Dann wieder hochladen.
Das sind 2 Filter die bei phpBB sicherheitslücken darstellen/darstellten kommt auf die Version an. Bei wbb2 ist soweit wir es bis jetzt geprüft haben kein Problem festzustellen.
Dann geht es auch wieder mit Mitglieder suche..
Jo, Da gibt es sogar hier Probleme mit dem Hack.
Im Profil von Bandy schnell geschaut wegen dem Hack, dann zur Datenbank geleitet worden und dort auf Demo geklickt.
Schon wurde mein "Angriff"
erkannt und geblockt.
Im Profil von Bandy schnell geschaut wegen dem Hack, dann zur Datenbank geleitet worden und dort auf Demo geklickt.
Schon wurde mein "Angriff"
erkannt und geblockt.| Zitat: |
| Original von Team-AirAttack Jo, Da gibt es sogar hier Probleme mit dem Hack. Im Profil von Bandy schnell geschaut wegen dem Hack, dann zur Datenbank geleitet worden und dort auf Demo geklickt. Schon wurde mein "Angriff"
erkannt und geblockt. |
Die Demo ist ja auch ABSICHT.. damit man sehen kann wie ein Angriff abgeblockt wird.
Jup, gerade gesehen das es so beabsichtigt war 
Hi Brandy ich habe deinen Hack vom Clamsys Board und von hier die von 2.0 dort gibt es sie ja noch nicht.
Nun meine Frage wird sich die Final v 4 mit dem Security Hack beissen?
Nun meine Frage wird sich die Final v 4 mit dem Security Hack beissen?
| Zitat: |
| Original von netzreiter Also wenn ich deine beschreibung vom inhalt richtig verstanden habe , müsste es einiges enthalten was in dem Stan Alone Tracker auch sein soll soe wie z.b: # Konfigurierbar über ACP # Sicherheitscheck System # Systemtest Funktion # Einfache auswertung der Logfiles # User Agent & IP Blocker # Erkennung von Floodern mit der möglichkeit des automatischen Bannens Das ist es was ich nun so grob was ich weiss was der Security Hack beinhaltet er hat noch ein Paar mehr funktionen , aber ich denke da deines umfangreicher wird ist es bestimmt nicht schlecht wenn sie sich vertragen würden? Ob sie sich vertragen kann ich Testen wenn deine Final fertig ist , da ich zugang zu der Security Prof habe? |
Die Funktionen kann ich dir auch so sagen:
# Stark verbesserter Wurmschutz
Ein Baukasten von über 170 Definitionen erkennt auch zukünftige Würmer dank heuristischer Nutzung aller gespeicherten definitionen.
# Verbesserte Search-Flood Protection
Die Maximalzahl der aufeinanderfolgenden Suchen für registrierte Benutzer sowie die Zeitspanne kann im ACP eingestellt werden. Hoher Schutz und dennoch nicht störend beim suchen.
# Verbessertes Registrier-Flood Protection Engine
Komplett über ACP verwaltbar ist auch nun das Register-Flood Protection Engine welches Skriptregistrierungen nicht nur mit einer Zeitsperre blockiert (zusätzlich zur Visual Confirmation von wbb) sondern scannt auch die IP Adressen der Registranten und bietet so noch besseren Schutz.
# Sicherheitstest im ACP
Im ACP kann der Server (wenn es unterstützt wird) und das Board auf mögliche Sicherheitsrisiken getestet werden.
# Systemtest über ACP
Das CrackerTracker System kann im ACP getestet werden.
# Konfiguration über ACP
Das gesamte System lässt sich über das ACP konfigurieren.
# Proxy, IP & Agent Blocker
Ein völlig neues Blockengine blockt gesperrte Robots, UserAgents, IP Adressen und Proxy Server. Das System kann im ACP konfiguriert und erweitert werden.
# Spammer Detection
Ein neues Erkennungssystem kann im ACP eingestellt werden: Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
# Logfile Manager
Ein komfortables Log-Auswertungssystem im ACP.
# Schneller Counter
Das Countersystem wurde vollständig überarbeitet und ist so noch performanter. Sehr wichtig bei einer DoS Attacke.
# Automatisches DB Install Skript & einfacher Einbau
Die Datenbank wird bequem mit dem CBACK Update System installiert. Außerdem lässt sich der MOD trotz seiner vielen Funktionen dank modularem Aufbau sehr leicht einbauen.
und ein paar kleinigkeiten mehr. aktuell bin ich noch mit einem Schutztool für RadioSender beschäftigt. Das ganze wird es aber nur bei mir im Forum geben. Mit dem Tool gibt es dann das was die GVL uns Sender auferlegt. Auslandssperre und Rippersperre..
Danach geht der Umbau der v4.02 << inzwischen schon weiter entwickelt.. weiter.. bitte da noch um geduld.
Anhand der Erklärung überschneidet sich einiges.. die Schutztools die es so gibt. JGS FloodControl, Wbb2 RegImg und von mywbb das gleiche für ACP einlogg RegImg werde ich versuchen zu berücksichtigen.
Da ich hoffe das wir unterschiedliche Namen verwenden bis auf die Tabellen abfragen.. könnte es klappen. Aber werden wir ja erleben
Edit:
Morgen kommt die neue Version. Schon ein paar neue Funktion mehr enthalten.
Nein das noch nicht.. hab aber nun soweit alles drinnen das ich nun in ruhe die ACP Version erstellen kann.
Ich hatte Probleme damit die Anzeige der Blocks im Footer zu gestalten und vor allem mit der Versendung der eMails. Das mit den eMails war eigentlich einfach, doch wenn man es so macht das jeder Angriff sofort eine eMails auslöst. wird bei einem Bot Angriff mal schnell 1000sende von eMails geschickt. Was zur Folge hat, daß dein Postfach auseinanderfliegt. Nun wird eine Log gespeichert. Diese Log eingestellt auf 100 Angriffe verschickt dann beim erreichen von über 100 Angriffen eine Email mit der Liste der Angriffe und wird dann auf 0 gesetzt. Die Zahl 100 kann man allerdings ändern. Je nach Lust und Laune. Um das ganze nun bequemer zu machen, wird nun das jetzige so gestaltet das man alle Einstellungen die man zur Zeit manuell macht eMail Adresse, Anzahl der Logs, Footer anzeige (stelle mir da so 3 verschiedene vor), Benutzerrechte Admin und User (Für ACP darf eingestellt werden und Anzeige Footer wer darf sehen) und dann schon mal der Security Check vom Server selber.
Das ist aktuell in Arbeit. Da ich selber zur Zeit allerdings den Shoutcast Status Advanced, PunkteSystem Hack, Radio Schutz Tool (Abfang der Ripper und Auslandshörer) und den Cracker Tracker in Arbeit habe, braucht das alles noch ein wenig bis die nächste Version vom Ctracker kommt.
Ich denke das ich mit dem Ablauf (Stück für Stück ausbauen) auch sicherstellen kann, daß die anderen Schutztools dann von Euch nach Einbau gleich mit geprüft werden können. Ich hab zwar selber viesles drinnen, aber nicht alles.
Edit: Kleiner Fehler in der Anleitung. Bugfix im 1. Eintrag.
Ich hatte Probleme damit die Anzeige der Blocks im Footer zu gestalten und vor allem mit der Versendung der eMails. Das mit den eMails war eigentlich einfach, doch wenn man es so macht das jeder Angriff sofort eine eMails auslöst. wird bei einem Bot Angriff mal schnell 1000sende von eMails geschickt. Was zur Folge hat, daß dein Postfach auseinanderfliegt. Nun wird eine Log gespeichert. Diese Log eingestellt auf 100 Angriffe verschickt dann beim erreichen von über 100 Angriffen eine Email mit der Liste der Angriffe und wird dann auf 0 gesetzt. Die Zahl 100 kann man allerdings ändern. Je nach Lust und Laune. Um das ganze nun bequemer zu machen, wird nun das jetzige so gestaltet das man alle Einstellungen die man zur Zeit manuell macht eMail Adresse, Anzahl der Logs, Footer anzeige (stelle mir da so 3 verschiedene vor), Benutzerrechte Admin und User (Für ACP darf eingestellt werden und Anzeige Footer wer darf sehen) und dann schon mal der Security Check vom Server selber.
Das ist aktuell in Arbeit. Da ich selber zur Zeit allerdings den Shoutcast Status Advanced, PunkteSystem Hack, Radio Schutz Tool (Abfang der Ripper und Auslandshörer) und den Cracker Tracker in Arbeit habe, braucht das alles noch ein wenig bis die nächste Version vom Ctracker kommt.
Ich denke das ich mit dem Ablauf (Stück für Stück ausbauen) auch sicherstellen kann, daß die anderen Schutztools dann von Euch nach Einbau gleich mit geprüft werden können. Ich hab zwar selber viesles drinnen, aber nicht alles.
Edit: Kleiner Fehler in der Anleitung. Bugfix im 1. Eintrag.
Lass dir Zeit und denke dran das wir die es jetzt haben Updaten müssen.
Sag mal das mit dem Copy sieht nicht wirklich gut aus so , kannst du dir da bitte was anderes einfallen lassen?
Updatet hat tadelos geklappt.
THX
Sag mal das mit dem Copy sieht nicht wirklich gut aus so , kannst du dir da bitte was anderes einfallen lassen?
Updatet hat tadelos geklappt.
THX
ja ich weiss sieht wirklich nicht gut aus.. leider wurde das teil von jemanden einfach genommen und naja... will hier nicht weiter drauf eingehen.. aus diesem grunde hab ich das erstmal mit aufgenommen. Werde mir aber mit dem (c) noch was einfallen lassen. Idee hab ich schon
| Zitat: |
| Original von Bandy ja ich weiss sieht wirklich nicht gut aus.. leider wurde das teil von jemanden einfach genommen und naja... will hier nicht weiter drauf eingehen.. aus diesem grunde hab ich das erstmal mit aufgenommen. Werde mir aber mit dem (c) noch was einfallen lassen. Idee hab ich schon
|
Alles klar das verstehe ich , hast ja zeit bis zur Final.