phpBB Italia

Sito di supporto italiano per phpBB
https://www.phpbbitalia.net/forum/

CBACK CrackerTracker per phpbb3

https://www.phpbbitalia.net/forum/viewtopic.php?f=13&t=3101

Pagina 1 di 1

CBACK CrackerTracker per phpbb3

Inviato: 17/10/2010, 12:38
da Gelmo
sono alla ricerca di una mod che faccia appunto controllo e dia una protezione supplementare al forum.. tramite conoscenze e ricerche su intenternet ho notato che esistono delle mod che fanno al caso mio.. però sono abbandonate o sono per phpbb2 avete qualche ideaa o se qualcuno mi spiega come si convete una mod lo faccio io.. anche se l'inpresa sarà ardua!

Re: CBACK CrackerTracker per phpbb3

Inviato: 17/10/2010, 12:56
da Barrnet
Cosa intendi con protezione supplementare? ti dice chi tenta di accedere al db o via ftp? chi entra nell'amministrazione? nel primo caso ci sono i log dell'host, nel secondo sono già inclusi nell'acp, sotto la scheda "manutenzione".

Re: CBACK CrackerTracker per phpbb3

Inviato: 17/10/2010, 20:28
da Carlo
Io non ho capito cosa cerchi.

Re: CBACK CrackerTracker per phpbb3

Inviato: 18/10/2010, 0:20
da Gelmo
Quello che certo è quella mod che è ingrado di individuare gli "eventi" di intrusione e li arresta..

per maggiori info provate a dare una mano a questo post sul .com

http://www.phpbb.com/community/viewtopi ... 754&hilit=

Re: CBACK CrackerTracker per phpbb3

Inviato: 18/10/2010, 0:28
da Barrnet
Non penso che uno script del genere possa funzionare, l'unica cosa che possa bloccare un accesso al server è bloccarlo tramite un firewall posto nel server.
Se tentano di accedere con un brute force attack al tuo account admin lo noti dai logs, e li ti basta bannare l'ip :P
A parte i casi in cui tentano di trovare la tua password, gli altri metodi per accedere al tuo forum\server necessitano la presenza una vulnerabilità sfruttabile, se tieni phpbb3 e le relative mod (tentando di tenerne installate il meno possibile) aggiornati non dovresti avere problemi, in quanto come forum è abbastanza "robusto" :)

Edit: riguardo alla mod:
## - SQL Injection detector for GET, POST, ... Vars <--- il problema dell'SQL injection era presente su phpbb2, il problema è assente su phpbb3, che è progettato meglio
## - Attack Counter function <-- ti basta consultare quotidianamente i logs dell'host e del forum
## - Checksum Scanner to detect PHP Files wich were changed <-- log dell'host
## - Recovery System for the board configuration table <--- fai dei backup
## - 8 different footer layouts
## - File Security Scanner wich detects general security issues in phpBB Files <--- e gli aggiornamenti della community a cosa servirebbero? alla fine se il tuo forum ha poche mod è decisamente al sicuro
## - Global Message Function
## - IP Blocker Engine <--- ban per ip <.<
## - Proxy Blocker Engine <-- ti fai una ricerca con google e banni i maggiori proxy
## - UserAgent Blocker Engine <--- ti basta configurare i permessi ai bot in maniera che non hanno più accessi degli ospiti
## - Comfortable LOG Manager to view attack logfiles and manage the files
## - Selftest system
## - Automatically check file permissions on the logfiles
## - Show Security Tipps for your Server and Board
## - Maintenance function
## - Miserable User function to easily block userposts
## - Adjustable main logfile size
## - Completely new and modern layout in ACP and Forum
## - Every feature can easily be activated or deactivated over ACP
## - Search Flood Protection for Guests and Users <--- forse l'unica cosa utile :D
## - Login Brute Force Protection System <-- c'è già il rechapna
## - Detect wrong Logins and save them in your logfile <-- c'è già!
## - Login History for Users
## - IP Range Scanner to detect account abuse <--- un multi lo sgami comunque in breve tempo
## - Spammer Detection System
## - Detect human registered Spammer (Spam Detection Boost)
## - Spammer Keyword Detection for Posts and Profile
## - Registration Protection
## - Registration IP Scanning
## - Account Password Expire Function
## - Account Password Complexity Function
## - Account Password Length Control
## - Emergency console wich can restore board configuration Table without running phpBB
## - Password Reset Flood Protection
## - Massmail Protection System
## - Auto Recovery Board Settings
## - Visual Confirmation for Guest Postings <-- già presente
## - Protect from "Throw Away Mailservices"
## - Automatically detect misconfiguration of sensible Board Settings
## - Very fast code and OOP with Class Files etc.
## - Protect from overwriting sensible vars
## - and many more
Alla fine se non tieni phpbb3 "sprotetto" (per esempio niente codice alla registrazione e al login) non te lo violeranno mai :P o almeno, se te lo violano in ogni caso una mod del genere non ti avrebbe salvato!
Tutti gli orari sono UTC+02:00
Pagina 1 di 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/