Das Laraweb-Forum ist jetzt durch die Software "Cracker Tracker" vor Hackern, Spammern und ähnlichen Scherzbolden geschützt.
Bis ich die endgültigen Einstellungen abgeglichen habe, kann es noch zu unerwarteten Reaktionen kommen, diese bitte hier posten oder an mich mailen. Noch kurz was an alle, die sich das auch in ihr Forum einbauen wollen: die Installation ist nicht einfach, es ist mit umgfangreicher Handarbeit an etlichen Systemdateien verbunden, also nix auf Knopfdruck...
Funktionsumfang des Cracker Trackers:
Cracker Tracker Professional G5
Version 5.0.3
Wurmgefahr oder andere Risiken für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken und Exploits, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchführen möchten. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Sicherheitstests prüfen Ihr Board und Ihren Server auf Sicherheit. Das Integrity System prüft CrackerTracker auf Funktionsfähigkeit. Ein Spammer Detector kann Spammer im Board erkennen und sie sperren. Das gesamte System ist neu objektorientiert programmiert und arbeitet nun noch schneller und umfangreicher! Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.
Die neue Generation 5 bietet darüber Hinaus noch ein vollständiges Sicherheitspaket für Ihr Forum. Hier ein Auszug aus der Funktionsliste:
einfacher & schneller Aufbau dank OOP
Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen
Sekundäre Erkennungsfunktionen mit über 100 Definitionen
Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik)
SQL Injection Erkennung für GET, POST, ... Variablen
Attack-Counter
Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen
Recovery System für die Forenkonfiguration
8 verschiedene Footer Layouts
Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken
Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden)
IP Blocker
Proxy & UserAgent Blocker
Neuer Logfile Manager
Selbsttest System
Automatische Überprüfung der Logfile-CHMODs
Sicherheitshinweise zu Server und Forum anzeigen
Wartungsfunktionen für CrackerTracker Datenbanken
"Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen
Einstellbare Loggrößen
Komplett neues, modernes ACP Layout
Jede Funktion kann über ACP aktiviert oder deaktiviert werden
Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar)
Login Brute Force Protection
Fehlerhafte Logins erkennen und protokollieren
Login History für alle Benutzer
IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann
Spammer Detection System (Nutzer bannen bei Flood / Spamversuch)
Erkennung von menschlich registrierten Spamaccounts
Spammer Keyword Detector für Profil und Posts
Registrierschutz
Registrier IP Scanner zum verhindern von mehrfachregistrierungen
Passwort Gültigkeit kann vom Admin definiert werden
Passwort Komplexität kann vom Admin definiert werden
Passwortlänge für Nutzeraccounts kann vom Admin definiert werden
Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums
Password Reset Flood Protection
Massmail Protection
Automatische Sicherung der Forenkonfiguration
Visuelle Bestätigung für Gästeposts
Schutz vor "Throw Away" Maildiensten
Automatische Erkennung von Fehlkonfiguration des Forums
Sehr schneller Code und Aufbau auf Klassen
Schutz vor überschreiben sensibler Variablen
vieles, vieles mehr