sicherheit für community plattform

Hey,
vieleicht könnt ihr mir einen Tipp geben wie ich Drupal noch sicherer machen kann.
Ein Link oder eine Buchempfehlung wäre auch hilfreich. Die Bücher die es zu Drupal 6 gibt helfen nicht wirklich weiter und die Dtaen unserer Nutzer sollten wirklich Panzer-Safe sein ;)
Vielen Dank

Hi,

in erster Linie solltest du deinen Server panzerfest machen. Drupal ist selten der Ausgangspunkt für eine feindliche Übernahme.

Standartmodul ist noch Captcha.

mfg Cyberschorsch

_________
Mei is des schee

Korrekt.

Verschlüsselung ist primär dazu da Datenverbindungen-/transfers abzusichern. Sie schützt aber nicht primär vor Angriffen des/der Server. Dazu gibt es Firewalls (die nur so gut sind wie ihre Konfiguration), Intrusion Protection Systems, diverse spezifische Maßnahmen um die laufenden Services abzusichern, Detection auf Dienstebene (ModSecurity für Apache) und Anwendungsebene (PHPIDS für Drupal), ...

Meist fängt es schon bei soetwas scheinbar banalem an wie der Absicherung des SSH/FTP Zugangs und der Passwortsicherheit des Drupal-Admin-Users.

Natürlich kann man dann noch die Authentifizierungsmeachnismen der diversen Services wie FTP, POP3/IMAP (falls der Server auch Mail Delivery macht) auf ausschließliche Nutzung verschlüsselter Pendants umstellen. Nen FTP den man nicht ständig braucht, kann man über den Knock-Deamon an- und ausschalten, usw. usf.

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de