TYPO3 Security Basics
-
Upload
ingo-schmitt -
Category
Technology
-
view
155 -
download
0
description
Transcript of TYPO3 Security Basics
Dienstag, 12. November 13
Marketing Factory Consulting GmbH – Alle Rechte vorbehalten – © 2013
Secure your TYPO3 Installations
Ingo Schmitt
Marketing Factory Consulting GmbH
2
Dienstag, 12. November 13
Dienstag, 12. November 13
Ingo SchmittCTO, BCC TYPO3 Associationlifetime photoshop [email protected]
Dienstag, 12. November 13
TYPO3 Sail 2014
Ingo SchmittCTO, BCC TYPO3 Associationlifetime photoshop [email protected]
Dienstag, 12. November 13
Photo by Micah Taylor, Creative CommonsDienstag, 12. November 13
Is your Installation secure?
Dienstag, 12. November 13
Have you been hacked?
Dienstag, 12. November 13
Have you been hacked?
Sure?Dienstag, 12. November 13
Security Basicsconfigure properrestrict accessmonitor system
Dienstag, 12. November 13
#TYPO3 Basicsconfigure proper
Use salted passwords !Use own names for accounts!
Dienstag, 12. November 13
#TYPO3 Basicsconfigure proper$TYPO3_CONF_VARS['SYS']['devIPmask'] = '';$TYPO3_CONF_VARS['SYS']['sqlDebug'] = '0';$TYPO3_CONF_VARS['SYS']['enableDeprecationLog'] = '0';$TYPO3_CONF_VARS['SYS']['displayErrors'] = '0';$TYPO3_CONF_VARS['SYS']['enable_errorDLOG'] = '0';$TYPO3_CONF_VARS['SYS']['enable_exceptionDLOG'] = '0';$TYPO3_CONF_VARS['FE']['debug'] = '0';
Dienstag, 12. November 13
#TYPO3 Basicsrestrict accesslimit „admin“ Accounts to real Adminsconfigure user accounts proper
Dienstag, 12. November 13
#TYPO3 Basicsmonitor system$TYPO3_CONF_VARS['BE']['warning_email_addr'] = '[email protected]';
Dienstag, 12. November 13
#TYPO3 Basicsmonitor system$TYPO3_CONF_VARS['BE']['warning_email_addr'] = '[email protected]';
Dienstag, 12. November 13
#TYPO3 Extensionsconfigure proper
be_secure_pw
Dienstag, 12. November 13
#TYPO3 Extensionsrestrict access
beuser_iprange
Dienstag, 12. November 13
#TYPO3 Extensionsmonitor system
caretaker -> password check
Dienstag, 12. November 13
#TYPO3 Extensions
Prevent DOS:
mfc_belogin_captcha
Dienstag, 12. November 13
#TYPO3 Extensions
Prevent DOS:
mfc_belogin_captcha
Dienstag, 12. November 13
Externalmonitor system
fail2bangrayloghttp://www.illutzminator.de/typo3-fail2ban.html?&L=1
http://forge.typo3.org/issues/51803
Dienstag, 12. November 13
Your Ideas?
Dienstag, 12. November 13
26
Contact
Marketing Factory Consulting GmbHMarienstraße 14
40212 Düsseldorf
Tel +49 (0)211 / 36 11 76 - 0Tel +49 (0)211 / 36 11 76 - 99
Dienstag, 12. November 13
10.04.2013Marketing Factory Consulting GmbH – Alle Rechte vorbehalten – © 2013
Disclaimer
Disclaimer
Alle im vorliegenden Konzept präsentierten Ansätze und Ideen sind ausschließlich für den Auftraggeber bestimmt.
Das Konzept und das Recht zur Nutzung bleibt Eigentum von Marketing Factory Consulting. Die Verwertung, Vervielfältigung, Nachbildung und Verbreitung der Konzeption ist nur mit Zustimmung zulässig.
Werden die Ideen nicht verwertet, dann ist Marketing Factory Consulting berechtigt, die Inhalte ganz oder teilweise für andere Zwecke einzusetzen.
© Marketing Factory Consulting GmbH 2013
Dienstag, 12. November 13