Serverangriff auf Drupalseite durch einen User

Dafür sorgen, dass der Server sicher ist!

Niko

Ist das ein User oder ein Bot?
Du könntest das Registrierungsformular mit dem Modul http://drupal.org/project/spambot sichern

Den User würde ich erstmal sperren oder direkt löschen

Es ist ein User. Wenn ich den User sperre, weiss er ja das was nicht stimmt und er
wird sich neu anmelden unter einem anderen Namen. Ich wollte eine Gruppe,
fast ohne Rechte einrichten und den User dort hineinkopieren und dann mal beobachten,
was er dort so macht.

Bei den Bots wundert es einen ja mehr, wenn sie in den Logeinträgen fehlen.

Den Server sicher halten, ist natürlich, wie kein Unfall beim Autofahren machen. Sicher
bedeutet php und alle Dienste abschalten und nur auf HTML Auslieferung umschalten.
Habe ich auch schon gehabt, aber das nervt natürlich die Benutzer.

Davon abgesehen, sind alle Module und das System aktuell und keine weitergehenden
Rechte, wie Dateiupload oder die Benutzung von PHP und HTML für diese Usergruppe
zulässig. Von meiner Seite habe ich keine bekannten Löcher offengelassen.

Ich werde es mal weiter beobachten. Danke vorab

Katasun