[RemoteC]

Guten Tag!

Ich habe typo3 auf einem Webserver installiert auf dem ich davor Suse 10.3 und einen Apache2-Webserver installiert hatte.
Nun stellt sich die Frage der Sicherheit. Ich habe mich schon informiert und angeblich ist die größte Gefahr für einen Webserver, dass eine schädliche Datei upgeloadet wird. In typo3 kann man ja Bilder, Dokumente usw. uppen, gibt es da eine Möglichkeit diese Dateien zu scannen. Am Besten natürlich über eine Extension in typo3. Interessant scheint in dem Zusammenhang ClamAV zu sein.

Oder gibt es eine andere, möglichst benutzerfreundliche, Möglichkeit den Server vor solchen Exploits zu schützen?

mfg & tia

RemoteC

[mstuebner]

Zitat:

Zitat von RemoteC

Nun stellt sich die Frage der Sicherheit. Ich habe mich schon informiert und angeblich ist die größte Gefahr für einen Webserver, dass eine schädliche Datei upgeloadet wird. In typo3 kann man ja Bilder, Dokumente usw. uppen, gibt es da eine Möglichkeit diese Dateien zu scannen. Am Besten natürlich über eine Extension in typo3. Interessant scheint in dem Zusammenhang ClamAV zu sein.

Oder gibt es eine andere, möglichst benutzerfreundliche, Möglichkeit den Server vor solchen Exploits zu schützen?

Das hat mit TYPO3 NICHTS zu tun. nach Deinem Ansatz würdest Du also einen Virenscanner für Dateien installieren die mit TYPO3 hichgeladen wurden, einen weiteren für Dateien die mit FTP hochgeladen wurden, einen weiteren für Dateien die ver SCP hochgeladen wurden, einen weiteren für Dateien die an Emails adran hängen, einen weiteren für .....

Merkst Du was? Liest sich nicht wirklich sinnhaft.

Derartige Aufgaben sind SERVERDIENSTE und werden genau von selbigem, dem Server, ausgeführt.

Wenn sowas nicht per se läuft tippe ich mal darauf dass Du einen Rootserver gemietet hast. Dann macht sich eines der x Rootserverforen am besten, bzw. ein kundiger Admin.

[RemoteC]

Zitat:

Zitat von mstuebner

Das hat mit TYPO3 NICHTS zu tun. nach Deinem Ansatz würdest Du also einen Virenscanner für Dateien installieren die mit TYPO3 hichgeladen wurden, einen weiteren für Dateien die mit FTP hochgeladen wurden, einen weiteren für Dateien die ver SCP hochgeladen wurden, einen weiteren für Dateien die an Emails adran hängen, einen weiteren für .....

Merkst Du was? Liest sich nicht wirklich sinnhaft.

Derartige Aufgaben sind SERVERDIENSTE und werden genau von selbigem, dem Server, ausgeführt.

Wenn sowas nicht per se läuft tippe ich mal darauf dass Du einen Rootserver gemietet hast. Dann macht sich eines der x Rootserverforen am besten, bzw. ein kundiger Admin.

Okay, hast im Grunde recht Ich dachte, dass es vielleicht eine Möglichkeit gibt typo3 dadurch sicherer zu machen. Die Website eines Freundes ist erst vor kurzem gehackt worden, anscheinend durch eine Sicherheitslücke beim Upload von Fotos eine Gallery (war nicht typo3).

Gemietet ist der Server nicht. Der Server wurde eigenhändig aufgesetzt und steht in einem Serverraum, ist also auch hardwaremäßig verfügbar ;)


Wenn es Tipps zur Serversicherheit gibt immer her damit, das war mein erster "echter" Server den ich aufgesetzt habe. Davor hatte ich nur lokale Server gemacht.

mfg

RemoteC

[stevil]

wie der kollege weiter oben schon postete, ist TYPO3 kein systemtool, ergo hat nichts mit scannen zu tun. das äußerste der gefühle sind logfile auswertungen a la counter oder http.

ein virenscanner auf betriebssystemebene ist demnach wünschenswert. nur jetzt muss man nachhaken: TYPO3 vor scripting attacken schützen oder dateien die als download angeboten werden, säubern?

im fall 1 -> LAMP umgebung absichern
im fall 2 -> virenscanner. clam av ist nur eine möglichkeit, gibts natürlich viele am markt.

[RemoteC]

Ich habe Antivir installiert, das ist von der Benutzerfreundlichkeit deutlich besser als ClamAV und läuft außerdem ständig im Hintergrund und macht auch automatische Updates.

@stevil: Hauptsächlich Scripting-Attacken, aber wenn natürlich ein User eine Datei, die einen Virus enthält, auf eine Plattform hochlädt und andere User sich dann diesen Virus runterladen, ist das auch nicht gut.

[stevil]

dann solltest du vor allem deine LAMP umgebung aktuell halten. die features von antivir haben andere aber auch ;).