[TYPO3-german] 4.5 sicher machen

[Marcus Raphelt]

Hallo,

das CMS ist in dem Fall nur eine Komponente des Gesamtsystems... es 
nützt zwar schon, Typo in dem Fall hinreichend sicher zu konfigurieren, 
aber mal so grob:

-Datenbank: der Benutzer sollte nur Rechte für die Typo-DB haben
-Die Datenbank sollte von außen nicht erreichbar sein
-Der Webspace muss inkl. Benutzern und Gruppen abgeschottet sein, auch 
in Bezug auf die Datei- und Ordnerrechte
-Der Typo3-Core sollte auf readonly gesetzt werden. Ich persönlich lege 
die Typo-Cores grundsätzlich außerhalb aller Webroots ab und setze sie 
auf root:root.
-Unnötige Extensions entfernen (Quixplorer, phpmyadmin, phpshell...)

Bonus points:
-Kein Zugriff per FTP
-Kein Backendzugriff ohne SSL
-Backend per Basic Auth schützen
-Regeln für fail2ban aufsetzen, die Angriffe auf den Webspace
-Apache mod_security

Gruß
Marcus

Am 31.01.18 um 10:40 schrieb B2:
> Hallo zusammen,
> hat jemand Erfahrung damit eine Typo3 Version 4.5 sicher zu machen?
> Es geht um eine Seite mit viel Content welches man möglichst sicher 
> machen möchte, "ohne auf die neuen Versionen" zu gehen. Extensions 
> kann man reduzieren auf das Minimum.
> Aus einem anderen CMS System kenne ich dass man SQL Datenbanken intern 
> umbenennen kann, Backend mit Passwortschutz versehen kann. Gibt es 
> eine Trickkiste um so etwas sicherer im Netz zu sein für die 4.5 Version?
>
> Gruss Martin
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german