Download
1 / 7
70 likes | 149 Views
Learn essential steps to protect your TYPO3 website from malware, phishing, data theft, DOS attacks, and illegal activities. Update extensions, secure passwords, and implement salted passwords for enhanced security.
E N D
TYPO3 und Security Neue Medien – Neue Lernkultur| Martin Köb
Was kann denn schon passieren? • Malware verbreiten • Betrug via Phishing • Persönlichen Daten stehlen • Spam versenden • Websites zum Stillstand bringen – DOS • Illegale Downloads anbieten… • … und das immer von IHRER Website aus! Neue Medien – Neue Lernkultur | Martin Köb
Das werden die vom VOBS schon machen WIR kümmern uns um: • Sicheren Webserver • Aktuelle (sichere) PHP-Version, MySQL, ... • Aktuelle (sichere) TYPO3-Version SIE MÜSSEN sich kümmern um: • Aktuelle Versionen ihrer installierten, aber auch nur geladenen Extensions • Sichere Passwörter Neue Medien – Neue Lernkultur | Martin Köb
Extensions aktualisieren • Beispiel • Abgelaufene Erweiterungen ZWINGEND deinstallieren: sie sind rot gekennzeichnet. Neue Medien – Neue Lernkultur | Martin Köb
Salted Passwords | rsaauth Zugriff auf Datenbank => Zugriff auf Benutzerdaten (Beispiele: REWE, die Grünen) -> Sicherheit der Passwörter optimieren Beim Login -> md5 Hash (Prüfsumme) -> Vergleich mit Datenbank Es existieren Rainbow Tables (Datenbanken mit Passwort und Prüfsummen Paaren) => Salted Passwords: zufällig gewählte Zeichenkette wird an die Prüfsumme angehängt Neue Medien – Neue Lernkultur | Martin Köb
Rainbow Tables Neue Medien – Neue Lernkultur | Martin Köb
Datenbank: salted password Was müssen SIE tun? - abwarten, bis wir dazu Zeit haben ;-) Neue Medien – Neue Lernkultur | Martin Köb
