Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

CMS Sicherheit

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
ex-sys
Newbie
Newbie
Beiträge: 33
Registriert: 3. Jun 2006, 12:06
Kontaktdaten:

CMS Sicherheit

Beitrag von ex-sys » 4. Nov 2006, 05:16

Hallo zusammen,

Open Source Projekte wie Joomla, Typo3, Nuke und Co. bieten mit ihrer Vielzahl an PlugIns jede Menge Angriffsmöglichkeiten.

Kennt jemand ein CMS das nicht nach seiner Funktionsvielfalt, sondern nach sicherheitstechnischen Aspekten entwickelt wird?

Gruss
Michael

Werbung:
jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 4. Nov 2006, 13:18


ex-sys
Newbie
Newbie
Beiträge: 33
Registriert: 3. Jun 2006, 12:06
Kontaktdaten:

Beitrag von ex-sys » 4. Nov 2006, 15:29

Danke für den Link. . .
in der Feature List findet sich zum Thema Safety and Security folgendes:
* IP-Locking: Each user-session is optionally locked to a certain IP-Address. So no other user can take a valid session-id and login to the system.
* Type Check: Of course all the data posted through the webbrowser runs through a type check before it is used. This minimizes the risc of code intrusion or s.th. similar.
* Intrusion detection: N/X WCMS applies a filter to all varialbes which are send from a webbrowser to the system to find any kinds of known attacks and modifies this queries.
* Security Tracker: All security violations are logged in the database and can be browsed for analysis by the Administrator.
* Backup: N/X allows to generate backups of your website and your database automatically. Backups can be stored on the webserver or can be send to another computer with ftp.

Bringt also auch nicht wirklich neue Funktionen mit.

Ich suche eher ein cms das internationale Standards erfüllt.
In Sachen kryptographischer Module ist alles ganz schnell erklärrt.

Die Qualität der Verschlüsselung hängt neben dem gewählten mathematischen Verfahren zusätzlich von der Vertrauenswürdigkeit der Technologie ab, auf der die Verfahren implementiert sind, sowie von der sicheren Aufbewahrung der verwendeten Schlüssel.
Während die Stärke von Standardverfahren im Allgemeinen bekannt ist, muss die Technologie nach geeigneten Kriterien untersucht werden. Neben Evaluationen z.B. nach den internationalen Common Criteria (ISO 15408) bieten sich hierzu auch die in den USA entwickelten Security Requirements for Cryptographic Modules (FIPS PUB 140-1/140-2) an.
Die FIPS 140-1/140-2 legen vier mögliche Stufen von ansteigenden Sicherheitsanforderungen hinsichtlich des Designs und der Implementierung von kryptographischen Produkten fest.
Validierungen nach FIPS 140-1/140-2 werden explizit vom Markt gefordert. Beispielsweise sind US-amerikanische und kanadische Behörden verpflichtet, ausschließlich kryptographische Produkte einzusetzen, die eine FIPS 140-1/140-2 Validierung erfolgreich durchlaufen haben.


In diese Richtung geht meine Suche. . .

Klaus-D. Wenger
Hacker
Hacker
Beiträge: 271
Registriert: 24. Dez 2004, 12:03
Wohnort: Bremen
Kontaktdaten:

Re: CMS Sicherheit

Beitrag von Klaus-D. Wenger » 6. Nov 2006, 20:23

ex-sys hat geschrieben:Kennt jemand ein CMS das nicht nach seiner Funktionsvielfalt, sondern nach sicherheitstechnischen Aspekten entwickelt wird?
Es gibt da welche die auf einem Zope-Server, den man zusätzlich installieren muss, auf Python-Basis laufen - also braucht man einen ISP der sowas hat und da gibt es bestimmt nicht viele ;-).
CMS wäre z.B.
ZMS von www.zms-publishing.com
und andere
OpenSUSE 11.2
- Eine einfache Lösung aus de.comp.lang.php.misc Date: Tue, 07 Oct 2003 20:03:32:
>> Wenn ihr PHP zu Dokumentationszwecken ausdrucken müsst, was verwendet
>> ihr dann?

Einen Drucker?

Clubber
Newbie
Newbie
Beiträge: 12
Registriert: 3. Mai 2005, 11:29

Re: CMS Sicherheit

Beitrag von Clubber » 16. Mär 2007, 15:44

ex-sys hat geschrieben:Kennt jemand ein CMS das nicht nach seiner Funktionsvielfalt, sondern nach sicherheitstechnischen Aspekten entwickelt wird?
Bei Geeklog.de und Xoops gibt es eine mehr als brauchbare Rechtevergabe. Das ist bei anderen Systemen meist völlig unterbelichtet. Geeklog ist sehr sicher und sauber programmiert.

Wo soll denn kryptographiert werden? Damit kenne ich mich nicht aus. Die Rechtevergabe ist ja personenbezogen.

useher
Member
Member
Beiträge: 138
Registriert: 2. Nov 2005, 14:55

Re: CMS Sicherheit

Beitrag von useher » 26. Apr 2007, 10:08

ex-sys hat geschrieben: Kennt jemand ein CMS das nicht nach seiner Funktionsvielfalt, sondern nach sicherheitstechnischen Aspekten entwickelt wird?
Ob es da welche gibt weiß ich nicht. Aber mit Zope haben wir bisher recht gute Erfahrungen gemacht. Sowohl was Funktionalität angeht, als auch Sicherheit und Stabilität.

GRuß Uwe
------------------------------------------------------------------
The louder you scream, the faster we go
------------------------------------------------------------------

ms0
Newbie
Newbie
Beiträge: 5
Registriert: 14. Okt 2007, 17:23

Beitrag von ms0 » 14. Okt 2007, 17:30

Es gibt genügend sichere Content Management Systeme.
Leider gibt es genausoviele offene Server.

Sollte dein Server gut gewartet sein, würde ich dir aufjedenfall ein CMS empfehlen welches in direkter Verbindung mit deinem Server steht. Also mit Perl und Shells zusammenarbeitet.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste