TYPO3 Security Basics

449 views

Published on

Präsentation TYPO3 Security Basics auf dem TYPO3 Camp Rhein Ruhr 2013 im Unperfekthaus

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
449
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

TYPO3 Security Basics

  1. 1. Dienstag, 12. November 13
  2. 2. Marketing Factory Consulting GmbH Secure your TYPO3 Installations Ingo Schmitt Marketing Factory Consulting GmbH – Alle Rechte vorbehalten – © 2013 Dienstag, 12. November 13 2
  3. 3. Dienstag, 12. November 13
  4. 4. Ingo Schmitt CTO, BCC TYPO3 Association lifetime photoshop ban @ischmitt blog.marketing-factory.de Dienstag, 12. November 13
  5. 5. Ingo Schmitt CTO, BCC TYPO3 Association lifetime photoshop ban @ischmitt blog.marketing-factory.de TYPO3 Sail 2014 Dienstag, 12. November 13
  6. 6. Photo by Micah Taylor, Creative Commons Dienstag, 12. November 13
  7. 7. Is your Installation secure? Dienstag, 12. November 13
  8. 8. Have you been hacked? Dienstag, 12. November 13
  9. 9. Have you been hacked? Sure? Dienstag, 12. November 13
  10. 10. Security Basics configure proper restrict access monitor system Dienstag, 12. November 13
  11. 11. #TYPO3 Basics configure proper Use salted passwords ! Use own names for accounts! Dienstag, 12. November 13
  12. 12. #TYPO3 Basics configure proper $TYPO3_CONF_VARS['SYS']['devIPmask'] = ''; $TYPO3_CONF_VARS['SYS']['sqlDebug'] = '0'; $TYPO3_CONF_VARS['SYS']['enableDeprecationLog'] = '0'; $TYPO3_CONF_VARS['SYS']['displayErrors'] = '0'; $TYPO3_CONF_VARS['SYS']['enable_errorDLOG'] = '0'; $TYPO3_CONF_VARS['SYS']['enable_exceptionDLOG'] = '0'; $TYPO3_CONF_VARS['FE']['debug'] = '0'; Dienstag, 12. November 13
  13. 13. #TYPO3 Basics restrict access limit „admin“ Accounts to real Admins configure user accounts proper Dienstag, 12. November 13
  14. 14. #TYPO3 Basics monitor system $TYPO3_CONF_VARS['BE']['warning_email_addr'] = 'warning@marketing-factory.de'; Dienstag, 12. November 13
  15. 15. #TYPO3 Basics monitor system $TYPO3_CONF_VARS['BE']['warning_email_addr'] = 'warning@marketing-factory.de'; Dienstag, 12. November 13
  16. 16. #TYPO3 Extensions configure proper be_secure_pw Dienstag, 12. November 13
  17. 17. #TYPO3 Extensions restrict access beuser_iprange Dienstag, 12. November 13
  18. 18. #TYPO3 Extensions monitor system caretaker -> password check Dienstag, 12. November 13
  19. 19. #TYPO3 Extensions Prevent DOS: mfc_belogin_captcha Dienstag, 12. November 13
  20. 20. #TYPO3 Extensions Prevent DOS: mfc_belogin_captcha Dienstag, 12. November 13
  21. 21. External monitor system fail2ban graylog http://www.illutzminator.de/typo3fail2ban.html?&L=1 http://forge.typo3.org/issues/51803 Dienstag, 12. November 13
  22. 22. Your Ideas? Dienstag, 12. November 13
  23. 23. Contact Marketing Factory Consulting GmbH Marienstraße 14 40212 Düsseldorf Tel +49 (0)211 / 36 11 76 - 0 Tel +49 (0)211 / 36 11 76 - 99 is@marketing-factory.de www.marketing-factory.de 26 Dienstag, 12. November 13
  24. 24. Disclaimer Disclaimer Alle im vorliegenden Konzept präsentierten Ansätze und Ideen sind ausschließlich für den Auftraggeber bestimmt. Das Konzept und das Recht zur Nutzung bleibt Eigentum von Marketing Factory Consulting. Die Verwertung, Vervielfältigung, Nachbildung und Verbreitung der Konzeption ist nur mit Zustimmung zulässig. Werden die Ideen nicht verwertet, dann ist Marketing Factory Consulting berechtigt, die Inhalte ganz oder teilweise für andere Zwecke einzusetzen. © Marketing Factory Consulting GmbH 2013 Marketing Factory Consulting GmbH – Alle Rechte vorbehalten – © 2013 Dienstag, 12. November 13 10.04.2013

×