phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
CBACK CrackerTracker per phpbb3
CBACK CrackerTracker per phpbb3
sono alla ricerca di una mod che faccia appunto controllo e dia una protezione supplementare al forum.. tramite conoscenze e ricerche su intenternet ho notato che esistono delle mod che fanno al caso mio.. però sono abbandonate o sono per phpbb2 avete qualche ideaa o se qualcuno mi spiega come si convete una mod lo faccio io.. anche se l'inpresa sarà ardua!
[center]
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
- Contatta:
Re: CBACK CrackerTracker per phpbb3
Cosa intendi con protezione supplementare? ti dice chi tenta di accedere al db o via ftp? chi entra nell'amministrazione? nel primo caso ci sono i log dell'host, nel secondo sono già inclusi nell'acp, sotto la scheda "manutenzione".
Prima di installare una mod pensa...
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
-
Carlo
- Amministratore
- Messaggi: 9957
- Iscritto il: 19/04/2009, 10:24
- Sesso: Maschio
- Versione: 3.2.0
- Server: UNIX/Linux
- PHP: 7.1.0
- Database: MySQL(i) 10.0.27-MariaDB-cll-lve
- Località: Puglia
- Contatta:
Re: CBACK CrackerTracker per phpbb3
Io non ho capito cosa cerchi.
Re: CBACK CrackerTracker per phpbb3
Quello che certo è quella mod che è ingrado di individuare gli "eventi" di intrusione e li arresta..
per maggiori info provate a dare una mano a questo post sul .com
http://www.phpbb.com/community/viewtopi ... 754&hilit=
per maggiori info provate a dare una mano a questo post sul .com
http://www.phpbb.com/community/viewtopi ... 754&hilit=
[center]
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
- Contatta:
Re: CBACK CrackerTracker per phpbb3
Non penso che uno script del genere possa funzionare, l'unica cosa che possa bloccare un accesso al server è bloccarlo tramite un firewall posto nel server.
Se tentano di accedere con un brute force attack al tuo account admin lo noti dai logs, e li ti basta bannare l'ip
A parte i casi in cui tentano di trovare la tua password, gli altri metodi per accedere al tuo forum\server necessitano la presenza una vulnerabilità sfruttabile, se tieni phpbb3 e le relative mod (tentando di tenerne installate il meno possibile) aggiornati non dovresti avere problemi, in quanto come forum è abbastanza "robusto"
Edit: riguardo alla mod: o almeno, se te lo violano in ogni caso una mod del genere non ti avrebbe salvato!
Se tentano di accedere con un brute force attack al tuo account admin lo noti dai logs, e li ti basta bannare l'ip
A parte i casi in cui tentano di trovare la tua password, gli altri metodi per accedere al tuo forum\server necessitano la presenza una vulnerabilità sfruttabile, se tieni phpbb3 e le relative mod (tentando di tenerne installate il meno possibile) aggiornati non dovresti avere problemi, in quanto come forum è abbastanza "robusto"
Edit: riguardo alla mod:
Alla fine se non tieni phpbb3 "sprotetto" (per esempio niente codice alla registrazione e al login) non te lo violeranno mai## - SQL Injection detector for GET, POST, ... Vars <--- il problema dell'SQL injection era presente su phpbb2, il problema è assente su phpbb3, che è progettato meglio
## - Attack Counter function <-- ti basta consultare quotidianamente i logs dell'host e del forum
## - Checksum Scanner to detect PHP Files wich were changed <-- log dell'host
## - Recovery System for the board configuration table <--- fai dei backup
## - 8 different footer layouts
## - File Security Scanner wich detects general security issues in phpBB Files <--- e gli aggiornamenti della community a cosa servirebbero? alla fine se il tuo forum ha poche mod è decisamente al sicuro
## - Global Message Function
## - IP Blocker Engine <--- ban per ip <.<
## - Proxy Blocker Engine <-- ti fai una ricerca con google e banni i maggiori proxy
## - UserAgent Blocker Engine <--- ti basta configurare i permessi ai bot in maniera che non hanno più accessi degli ospiti
## - Comfortable LOG Manager to view attack logfiles and manage the files
## - Selftest system
## - Automatically check file permissions on the logfiles
## - Show Security Tipps for your Server and Board
## - Maintenance function
## - Miserable User function to easily block userposts
## - Adjustable main logfile size
## - Completely new and modern layout in ACP and Forum
## - Every feature can easily be activated or deactivated over ACP
## - Search Flood Protection for Guests and Users <--- forse l'unica cosa utile
## - Login Brute Force Protection System <-- c'è già il rechapna
## - Detect wrong Logins and save them in your logfile <-- c'è già!
## - Login History for Users
## - IP Range Scanner to detect account abuse <--- un multi lo sgami comunque in breve tempo
## - Spammer Detection System
## - Detect human registered Spammer (Spam Detection Boost)
## - Spammer Keyword Detection for Posts and Profile
## - Registration Protection
## - Registration IP Scanning
## - Account Password Expire Function
## - Account Password Complexity Function
## - Account Password Length Control
## - Emergency console wich can restore board configuration Table without running phpBB
## - Password Reset Flood Protection
## - Massmail Protection System
## - Auto Recovery Board Settings
## - Visual Confirmation for Guest Postings <-- già presente
## - Protect from "Throw Away Mailservices"
## - Automatically detect misconfiguration of sensible Board Settings
## - Very fast code and OOP with Class Files etc.
## - Protect from overwriting sensible vars
## - and many more
o almeno, se te lo violano in ogni caso una mod del genere non ti avrebbe salvato!Prima di installare una mod pensa...
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Chi c’è in linea
Visitano il forum: Nessuno e 46 ospiti