Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module › Modulsuche ›

sicherheit für community plattform

Eingetragen von chris_bbg888 (84)
am 27.05.2009 - 20:35 Uhr in
  • Modulsuche
  • Drupal 6.x

Hallo zusammen,
als Drupal-Newbie ist es für mich nicht ganz einfach die Vielzahl an Modules zu Überblicken.
Wir arbeiten an einer neuen Community-Plattform und das allerwichtigste ist uns die Datensicherheit der Nutzer und des Systems. Neben der Abdichtung des Servers würde ich folgende Module installieren
- cse http://drupal.org/project/cse
- securepages http://drupal.org/project/securepages
- CAS http://drupal.org/project/cas
- Mollom (als Spamschutz)

Was empfehlt ihr (natürlich neben updatehalten von drupal) noch, oder würdet ihr eines der Module weg lassen.
Vielen Dank und Grüße,
Chris

‹ Modul für Payments verschiedener Anbieter? Modul für Menü Unterteilung ? ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Hey, vieleicht könnt ihr

Eingetragen von chris_bbg888 (84)
am 31.05.2009 - 08:14 Uhr

Hey,
vieleicht könnt ihr mir einen Tipp geben wie ich Drupal noch sicherer machen kann.
Ein Link oder eine Buchempfehlung wäre auch hilfreich. Die Bücher die es zu Drupal 6 gibt helfen nicht wirklich weiter und die Dtaen unserer Nutzer sollten wirklich Panzer-Safe sein ;)
Vielen Dank

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi, in erster Linie solltest

Eingetragen von Cyberschorsch (782)
am 31.05.2009 - 10:38 Uhr

Hi,

in erster Linie solltest du deinen Server panzerfest machen. Drupal ist selten der Ausgangspunkt für eine feindliche Übernahme.

Standartmodul ist noch Captcha.

mfg Cyberschorsch

_________
Mei is des schee

  • Anmelden oder Registrieren um Kommentare zu schreiben

Korrekt. Verschlüsselung

Eingetragen von Alexander Langer (3416)
am 31.05.2009 - 14:16 Uhr

Korrekt.

Verschlüsselung ist primär dazu da Datenverbindungen-/transfers abzusichern. Sie schützt aber nicht primär vor Angriffen des/der Server. Dazu gibt es Firewalls (die nur so gut sind wie ihre Konfiguration), Intrusion Protection Systems, diverse spezifische Maßnahmen um die laufenden Services abzusichern, Detection auf Dienstebene (ModSecurity für Apache) und Anwendungsebene (PHPIDS für Drupal), ...

Meist fängt es schon bei soetwas scheinbar banalem an wie der Absicherung des SSH/FTP Zugangs und der Passwortsicherheit des Drupal-Admin-Users.

Natürlich kann man dann noch die Authentifizierungsmeachnismen der diversen Services wie FTP, POP3/IMAP (falls der Server auch Mail Delivery macht) auf ausschließliche Nutzung verschlüsselter Pendants umstellen. Nen FTP den man nicht ständig braucht, kann man über den Knock-Deamon an- und ausschalten, usw. usf.

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
  • Composer nach Umzug
  • [gelöst] Taxonomie Begriffe zeigt nicht alle Nodes an
  • Drupal 11 + Experience Builder (Canvas) + Layout Builder
  • Welche KI verwendet ihr?
  • Update Manger läst sich nicht Installieren
Weiter

Neue Kommentare

  • melde mich mal wieder, da ich
    vor 2 Wochen 1 Tag
  • Hey danke
    vor 2 Wochen 2 Tagen
  • Update: jetzt gibt's ein
    vor 2 Wochen 2 Tagen
  • Hallo, im Prinzip habe ich
    vor 3 Wochen 7 Stunden
  • Da scheint die Terminologie
    vor 3 Wochen 10 Stunden
  • Kannst doch auch alles direkt
    vor 3 Wochen 4 Tagen
  • In der entsprechenden View
    vor 3 Wochen 4 Tagen
  • Dazu müsstest Du vermutlich
    vor 3 Wochen 4 Tagen
  • gelöst
    vor 6 Wochen 1 Tag
  • Ja natürlich. Dass ist etwas,
    vor 6 Wochen 2 Tagen

Statistik

Beiträge im Forum: 250233
Registrierte User: 20452

Neue User:

  • ByteScrapers
  • Mroppoofpaync
  • 4aficiona2

» Alle User anzeigen

User nach Punkten sortiert:
wla9461
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 26 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association