Sicherheitsproblem ?

Alles zu Linux Guides, der Webseite und der Community
Antworten
Deleted User 120
Hat sich bedankt: 0
Danksagung erhalten: 0

Sicherheitsproblem ?

Beitrag von Deleted User 120 »

Schönen guten Morgen,

haben wir hier ein Sicherheitsproblem Seiten sind mit Links versehen ?

Benutzeravatar
nicoletta
Beiträge: 162
Registriert: Sa 27. Mär 2021, 20:02
Wohnort: Oldenburg
Hat sich bedankt: 31 Mal
Danksagung erhalten: 37 Mal

Re: Sicherheitsproblem ?

Beitrag von nicoletta »

Ist mod_rewrite evt. deaktiv?

Benutzeravatar
EV21
Beiträge: 30
Registriert: So 28. Mär 2021, 16:09
Hat sich bedankt: 6 Mal
Danksagung erhalten: 13 Mal

Re: Sicherheitsproblem ?

Beitrag von EV21 »

Das ist ein ganz "normaler" Spam bot. - Das Standard-CAPTCHA ist einfach ungenügend, da kommt mit den einfachen Standard-Parametern jeder Bot vorbei. Jedoch bin ich persönlich auch kein Fan von diesem Captcha, da er vor allem Menschen vor der Registrierung abhält. Ich hatte früher ganz gerne das Q&A-Plugin verwendet und damit 100% Bots abgehalten. - Ich hatte da zum Beispiel Fragen drin wie: Was ist das Produkt der Zahlen Fünf und Fünf? - Antwort: 25 oder fünfundzwanzig. - Man könnte natürlich auch mit den anderen Plugins testen was so funktioniert.

Die Bots sind in der Regel nicht auf bestimmte Seiten zugeschnitten und auch nicht besonders intelligent, daher hilft schon eine kleine Abweichung von der Standard-Prozedur. Es muss jedoch in jedem Fall ein leichter Denkprozess nötig sein, denn einfache Rechenaufgaben mit Standardschreibweise lösen auch viele Bots. Sowas wie "Was ist 1 + 1?" ist nicht besonders intelligent.

Folgende Benutzer bedankten sich beim Autor EV21 für den Beitrag:
nicoletta (Mi 7. Apr 2021, 10:47)
Benutzeravatar
nicoletta
Beiträge: 162
Registriert: Sa 27. Mär 2021, 20:02
Wohnort: Oldenburg
Hat sich bedankt: 31 Mal
Danksagung erhalten: 37 Mal

Re: Sicherheitsproblem ?

Beitrag von nicoletta »

Eine weitere Methode wäre über die .htaccess für mehr Sicherheit zu sorgen. mod_rewrite sollte jedoch aktiv sein.

Benutzeravatar
Cordialis
Beiträge: 34
Registriert: So 28. Mär 2021, 19:26
Hat sich bedankt: 6 Mal
Danksagung erhalten: 3 Mal

Re: Sicherheitsproblem ?

Beitrag von Cordialis »

Ich habe mal @Stardenver per mastodon zusätzlich kontaktiert, damit wir nicht untergehen im Spam :)

Seine Cordialität.

Bild @cordialis@social.tchncs.de | Bild @cordialis:matrix.org

Benutzeravatar
Stardenver
Beiträge: 232
Registriert: Mi 24. Mär 2021, 17:44
Wohnort: Mittelhessen/LDK
Hat sich bedankt: 32 Mal
Danksagung erhalten: 83 Mal
Kontaktdaten:

Re: Sicherheitsproblem ?

Beitrag von Stardenver »

Moin Leute

Account und Spam ist gelöscht. Das mit Q&A halte ich für eine gute Idee. Werde ich heute mal angehen. Danke für die Hinweise. Account und Posts wurden bereits gelöscht.

Folgende Benutzer bedankten sich beim Autor Stardenver für den Beitrag (Insgesamt 3):
Cordialis (Mi 7. Apr 2021, 12:18) • linuxer (Mi 7. Apr 2021, 12:18) • caos (Mi 7. Apr 2021, 13:29)

T420 | X250 FHD IPS | Ryzen 5 SilentBase | Manjaro XFCE | Linux Mint Cinnamon

Deleted User 120
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitsproblem ?

Beitrag von Deleted User 120 »

Danke , wollte aber keinen Wirbel verursachen. :) :D
Um das richtig zu verstehen, ein bot kann sich einen Account erstellen und posten wenn er über das Hindernis Capta kommt, verstehe ich das richtig?
Das Programm Q&A vergibt leichte Rechenaufgaben (was ich schon gesehen habe) und da ist dies nicht mehr so leicht möglich?

Danke

Benutzeravatar
Stardenver
Beiträge: 232
Registriert: Mi 24. Mär 2021, 17:44
Wohnort: Mittelhessen/LDK
Hat sich bedankt: 32 Mal
Danksagung erhalten: 83 Mal
Kontaktdaten:

Re: Sicherheitsproblem ?

Beitrag von Stardenver »

Bei Q&A kann ich Fragen selbst vorgeben und die passenden Antworten. Antwortet der Registrierende nun auf eine solche Frage mit der richtigen Antwort, ist die Registrierung möglich.

Beispiel: Welches Betriebssystem entwickelt Microsoft
Antwort: Windows, windows, win, Windows 10

Ich kann mehrere richtige Antworten vorgeben

T420 | X250 FHD IPS | Ryzen 5 SilentBase | Manjaro XFCE | Linux Mint Cinnamon

Deleted User 120
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitsproblem ?

Beitrag von Deleted User 120 »

Stardenver hat geschrieben: Mi 7. Apr 2021, 13:00

Bei Q&A kann ich Fragen selbst vorgeben und die passenden Antworten. Antwortet der Registrierende nun auf eine solche Frage mit der richtigen Antwort, ist die Registrierung möglich.

Beispiel: Welches Betriebssystem entwickelt Microsoft
Antwort: Windows, windows, win, Windows 10

Ich kann mehrere richtige Antworten vorgeben

Bei der Rubrik Desktop und Server ist es auch noch ein wenig Spam unterwegs. 🤣😂

Benutzeravatar
harihegen
Beiträge: 138
Registriert: Sa 27. Mär 2021, 18:59
Wohnort: Zittau
Hat sich bedankt: 31 Mal
Danksagung erhalten: 29 Mal

Re: Sicherheitsproblem ?

Beitrag von harihegen »

Könnte man nicht wie in einer Facebookgruppe neue User persönlich freischalten? Dieser eine russische User spammt wieder alles voll.
Und wenn sich einer neu anmeldet und es kommt einem komisch vor dann müsste es die Möglichkeit geben diesen erstmal anzufragen was er denn will, gibt es keine Antwort so gibt es auch keinen Einlass. So mache ich das im Facebook.

Wer alte Computer nicht ehrt,der lebt total verkehrt.

Benutzeravatar
EV21
Beiträge: 30
Registriert: So 28. Mär 2021, 16:09
Hat sich bedankt: 6 Mal
Danksagung erhalten: 13 Mal

Re: Sicherheitsproblem ?

Beitrag von EV21 »

Boris hat ja scheinbar noch nichts am System geändert bzw hat vielleicht vergessen das andere System zu aktivieren (Q&A), also ich sehe immer noch das Standard-Captcha im Registrierungs-Dialog.

Zuletzt geändert von EV21 am Di 13. Apr 2021, 13:01, insgesamt 1-mal geändert.
Benutzeravatar
nicoletta
Beiträge: 162
Registriert: Sa 27. Mär 2021, 20:02
Wohnort: Oldenburg
Hat sich bedankt: 31 Mal
Danksagung erhalten: 37 Mal

Re: Sicherheitsproblem ?

Beitrag von nicoletta »

Die Mail-Authentifizierung ist eigentlich ausreichend. mod_rewrite muss aktiv sein und es müssen Bereiche des Forums für bots in der robots.txt gesperrt werden und über eine .htaccess Datei lassen sich bots sprerren, bzw laufen die ins Leere.

Aber ich glaube das habe ich schon mal geschrieben.

Benutzeravatar
EV21
Beiträge: 30
Registriert: So 28. Mär 2021, 16:09
Hat sich bedankt: 6 Mal
Danksagung erhalten: 13 Mal

Re: Sicherheitsproblem ?

Beitrag von EV21 »

nicoletta hat geschrieben: Di 13. Apr 2021, 13:00

Die Mail-Authentifizierung ist eigentlich ausreichend.

Nein, valide Mailserver können in wenigen Sekunden aufgesetzt werden und genau so können auch gültige DNS-Records (MX) und Domains registriert werden. Außerdem werden dafür auch genügend gehackte (echte) Mail-Accounts verwendet, die (Datenbanken) kann man sich für wenig Geld einfach kaufen und entsprechend durchprobieren. - Die Bots sind in der Lage den Aktivierungslink aus der E-Mail entsprechend zu erkennen und aufzurufen, dafür ist keine Zauberei nötig.

nicoletta hat geschrieben: Di 13. Apr 2021, 13:00

es müssen Bereiche des Forums für bots in der robots.txt gesperrt werden

Wieso? An die robots.txt halten sich nur die "guten" Bots wie Google und Co.. - Spam-bots sind per Definition nicht gut und identifizieren sich selbst oft im User-Agent als normaler Browser-User, jedenfalls würde ich es so machen.

nicoletta hat geschrieben: Di 13. Apr 2021, 13:00

über eine .htaccess Datei lassen sich bots sprerren, bzw laufen die ins Leere.

Hast Du das auch schon selbst umgesetzt? - Wie bereits erwähnt, eine Umleitung in Abhängigkeit der User-Agents ist den Aufwand nicht wert und in vielen Fällen nicht ohne Kollateralschäden umsetzbar.

Außerdem geht es doch viel einfacher, indem man einfach Q&A benutzt.

nicoletta hat geschrieben: Di 13. Apr 2021, 13:00

Aber ich glaube das habe ich schon mal geschrieben.

genau

phpBB Administrations-Bereich > Server-Konfiguration > Sicherheit hat geschrieben:

IP gegen Schwarze DNS-Liste prüfen:
Wenn aktiviert, wird die IP-Adresse des Benutzers bei der Registrierung und bei der Beitragserstellung gegen folgende DNSBL-Dienste geprüft: spamcop.net und www.spamhaus.org. Diese Prüfung kann, abhängig von der Serverkonfiguration, etwas Zeit in Anspruch nehmen. Wenn Verzögerungen oder zu viele falsche Ablehnungen beobachtet werden, sollte diese Prüfung deaktiviert werden.

Wenn man schon sperren einrichten möchte, dann wäre auch das eine Möglichkeit. Das dürfte standardmäßig nicht aktiviert sein. - Das Feature gibt es auch schon seit vielen Jahren in phpBB, damals nach Einführung hatte ich es jedoch nur kurz genutzt und dann wieder abschalten müssen, da der Anbieter auch immer wieder die dynamisch vergebenen Adressen von Endkunden-Anschlüssen in der Liste hatte. - Austragungen aus der Liste sind (waren?) schwierig und langwierig - Hier wäre ich auch vorsichtig, da müsste man schauen ob das inzwischen besser läuft.

Benutzeravatar
nicoletta
Beiträge: 162
Registriert: Sa 27. Mär 2021, 20:02
Wohnort: Oldenburg
Hat sich bedankt: 31 Mal
Danksagung erhalten: 37 Mal

Re: Sicherheitsproblem ?

Beitrag von nicoletta »

Wenn Q&A verwendet wird sollten beispielsweise Umlaute in der Antwort verwendet werden. Q&A können auch schon bots überwinden, wenn auch nicht die Masse.

mega wichtig auch ein Verzeichnisschutz für den Adminbereich.

Die manuelle Freischaltung von User durch Admines ist natürlich immer noch der beste Filter.
Ausschlüsse über die .htaccess mit einschlägigen Einträgen reduziert die manuelle Arbeit.
bots können eine Forum auch völlig lahmlegen.
Richtig ist das lange Listen das Forum verlangsamen können. Dem lässt sich jedoch entgegnen mit Auslagern.

das die robots.txt von bad bots umgangen wird ist richtig. Jedoch lässt sich die Anzahl der Anfragen in einem Zeitfenster beispielsweise begrenzen.

ich kenne die aktuelle Standard .htaccess von phpBB nicht.

Ja ich betreue phpBB Foren in denen ich es genauso handhabe und es funktioniert. Set Jahren kein Ärger mehr.
ich habe aber auch gelesen das die .htaccess, in aktuellen Versionen, sich in Fragen Sicherheit verbessert hat.

Antworten