Typo 3 Sicherheit
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aktuellsten stand
aussage
befinden
dank
eigene installation
eingesetzte software
erweiterung
halten
nutzen
relativer sicherheit
schaden
schnellen antworten
sicheres system
sicherheit
system
totale sicherheit
url
verwenden
zeitpunkt
zustand
-
Hallo,
nutzt einer von euch Typo 3 und hat Erfahrung mit dessen Sicherheit?
Ich würde TYpo 3 vielleicht utzen, wenn es sicher ist oder man es durch Zusätze mehr sichern kann. Gibt es vielleicht so etwas wie Plugins?
Danke im Vorraus. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das wichtigste, wie bei jedem System, ist doch eigentlich das regelmäßige Updaten. Dadurch werden meistens bekannte Sicherheitslücken geschlossen, so dass diese nicht mehr ausgenutzt werden können. Zudem ist es immer so eine Sache mit der Verwendung von Plugins. Unnötige Erweiterungen sollte man deinstallieren, falls man diese nicht braucht. Erweiterungen allgemein sollten auch auf aktuellstem Stand gehalten werden.
Dann sollte Typo3 auch nicht schlechter unterwegs sein, wie andere Systeme eben auch. -
Sicherheit ist ein Prozess, kein Zustand.
Es gibt demzufolge kein skein sicheres System, es gibt bestenfalls Systeme die sich zum Zeitpunkt X in einem Zustand relativer Sicherheit befinden.
Wenn man jedoch die von karpfen genannten Grundregeln befolgt, und außerdem schwer zu rekonstruierende Passwörter einsetzt, nur die Rechte auf dem Dateisystem vergibt die wirklich benötigt werden, versucht seine eigene Installation gegenüber der Standardinstallation so zu verändern das es nicht ohne weiters möglich ist Angriffsmuster vom Standardsystem auf das eigene zu übertragen (security through obscurity), darüber nachdenkt welchen Schaden ein potentieller Angreifer erzeugen kann wenn die getroffenen Sicherheitsmaßnahmen fehlschlagen und wie man diesen Schaden minimieren kann (desaster management) dann kann man einen Zustand relativer Sicherheit erreichen der die meisten zum jeweiligen Zeitpunkt bekannten Angriffszenarien widerstehen sollte.
Das ändert sich jedoch vollständig wenn ein neues Angriffszenario existiert weswegen auch die Beschäftigung mit sicherheitsrelevanten Meldungen die eingesetzte Software betreffend, Studium und Analyse der log Daten sowie regelmäßige und zeitnahe Updates erforderlich sind um diesen Zustand relativer Sicherheit zu erhalten.
Beitrag zuletzt geändert: 25.6.2017 9:48:03 von fatfox -
Danke für die schnellen Antworten.
Ich werde mir jetzt nochmal überlegen Typo 3 zu verwenden, oder ein anderes System zu nutzen. -
wpbynb schrieb:
Danke für die schnellen Antworten.
Ich werde mir jetzt nochmal überlegen Typo 3 zu verwenden, oder ein anderes System zu nutzen.
Wie Fatfox oben bereits schrieb:
fatfox schrieb:
Sicherheit ist ein Prozess, kein Zustand.
Es gibt demzufolge kein skein sicheres System, es gibt bestenfalls Systeme die sich zum Zeitpunkt X in einem Zustand relativer Sicherheit befinden.
Daher weiß ich nicht was Du da überlegen willst! Mit seiner Aussage ist eigentlich klar das KEIN System totale Sicherheit bietet. Es ist also relativ gleichgültig welches System Du nutzt. Wichtig ist. das System immer auf dem aktuellsten Stand zu halten und gewisse Vorsichtsmaßnahmen einzuhalten. -
nikoklaus schrieb:
wpbynb schrieb:
Danke für die schnellen Antworten.
Ich werde mir jetzt nochmal überlegen Typo 3 zu verwenden, oder ein anderes System zu nutzen.
Wie Fatfox oben bereits schrieb:
fatfox schrieb:
Sicherheit ist ein Prozess, kein Zustand.
Es gibt demzufolge kein skein sicheres System, es gibt bestenfalls Systeme die sich zum Zeitpunkt X in einem Zustand relativer Sicherheit befinden.
Daher weiß ich nicht was Du da überlegen willst! Mit seiner Aussage ist eigentlich klar das KEIN System totale Sicherheit bietet. Es ist also relativ gleichgültig welches System Du nutzt. Wichtig ist. das System immer auf dem aktuellsten Stand zu halten und gewisse Vorsichtsmaßnahmen einzuhalten.
Es ist aber so, dass wie ich finde es Systeme, wie z.B. Wordpress gibt, die einfach größere Fortschritte machen und die einzelnen Komponente eher aktuell gehalten werden, als bei Typo 3. -
Ich habe es schon häufig erlebt, das vermeintliche Sichereheitszusätze selbst das Einfallstor für Hacker waren.
Von daher: wie oben geschrieben, das CMS immer aktuell halten.
Sowie sämtlichen unnötigen Addons vermeiden, diese machen das System selbst anfälliger. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage