IPs werden nicht eingetragen

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Ich hab die htaccess und die staccess im root liegen. Das authen funktioniert (obwohl ich ne Meldung bei den Grundeinstellungen bekomme, dass register_globals on sein müssen (was wiederum den Server unsicherer machen soll, aber ich muss es ja leider einschalten, habs also über die htaccess gemacht), in die staccess hat sentinel reingeschrieben.

Ich hab den floodblocker an und versuche die ganze Zeit meine IP zu sperren. Ich bekomme zwar (viel zu schnell) das Blockfenster aber ein klick auf refresh und ich bin wieder da. In der Datenbank wird nichts in nuke_nsnst_blocked_ips eingetragen auch in die htaccess nicht.

Woran kann das liegen - chmod ist 666 bei beiden Dateien.

**Susann** · Verfasst am: Mo Feb 13, 2006 8:13 pm Titel:

Kontrolliere doch noch mal die Einstellung für den Blocker. Die htaccess benötigt eine leere Zeile am Ende. Chmod 777 ist ebenfalls möglich.Evtl. liegt auch ein Konflikt vor. Werden denn die anderen geblockten IPs alle eingetragen ?
_________________

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Ich habs eben mit chmod 777 versucht aber auch vergeblich.

in der Datenbank (nuke_nsnst_flood) finde ich einige ip's inkl. meiner die geblockt sein sollten. Aber wie gesagt, nichts ist in die .htaccess geschrieben worden. Ich habe dann mal die .htaccess chmod 404 gesetzt und im Admin Menu nachgeschaut. Dort wurde sofort angezeigt "Datei existiert nicht oder hat nicht die erforderlichen Zugriffsrechte (CHMOD)." - nach dem zurückstellen auf 666 war dann im Menu wieder alles ok.

Ne Leerzeile ist vorhanden. Das einzige, was nicht richtig ist, ist die Meldung "HTTPAuth benötigt "register_globals" auf ON", die über der .htaccess Zeile im Admin Menu steht. Aber man kann ja nicht sein komplettes System unsicher machen nur um ein Sicherungsprogramm laufen zu lassen. Ich denke jeder denkt so über die register_globals on

Wenn es jetzt daran liegen sollte, vielleicht kann ja jemand den Programierer veranlassen seinen code sauber daraufhin abzustimmen.

Aber mal davon abgesehen, selbst wenn ich jetzt keine .htaccess dadurch benutzen kann, in der mySQL Tabelle stehen die ip's ja drinnen. Die dürften doch dann nicht mehr weiter auf den Seiten kommen oder?

Ich hab auch mal weiter rumgeschaut und "beobachtete IP's" angeschaut - sind eingetragen und ich kann die dazugehörigen Details mit ihren Aktionen nachschauen - was alleine schon ein Grund ist, dieses Programm weiter laufen zu lassen.

Um es nochmal kurz zu machen:
chmod 777 hilft nichts bei mir
es werden keine ip's in die .htaccess eingetragen
es werden ip's in die mysql Datenbank eingetragen, haben aber keine Auswirkung

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Noch ein kleiner Nachtrag. Kann es vielleicht etwas damit zu tun haben, dass die admin.php bei mir umbenannt ist?

.$admin_file kommt in der ABConfigAdmin.php vor. Auf meiner Page leiten die admin links

Administration
NEW Story
Change Survey
Content
Logout

auf die admin.php - admin logout link leitet korrekt auf die neubenannte datei. In phpnuke selber habe ich nichts eingetragen wegen des neuen Namens, stand auch nichts darüber in der doku, wurde nur empfohlen die admin.php umzubenennen, die config.php nicht web erreichbar zu machen und durch eine weiterleitung config.php zu ersetzen, was ich dann auch gemacht habe.

**Susann** · Verfasst am: Di Feb 14, 2006 12:53 pm Titel:

Die config.php nicht erreichbar zu machen, erhöht auf jeden Fall die Sicherheit. Welche Doku du meinst, weiß ich zwar nicht, aber die Umbenennung wird von vielen übervorsichten Usern angewendet ohne weitere Probleme. Woran es bei dir nun liegt, rätsel ich im Moment noch, aber da du deine Frage bereits weitergereicht hast, warten wir mal ab.
_________________

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Hab da immer noch keine Antwort bekommen. Im Raven Forum gibt es einige unbeantwortete Posts mit fast gleichem Problem. Hat hier vielleicht jemand das Problem gehabt und irgendwie gelöst?
Zur Zeit muss ich die user manuell durchgehen und dann selber blocken, was natürlich nichts mehr bringt. Mir aber immerhin komfortabel anzeigt, was gemacht wurde.

Es gab mal einen Lösungsansatz mit dem edit der ABBlockedIPAddSave.php - kann mir vorstellen da liegt der Wurm drinnen.

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Na gut, ich geb's auf bei Ravenforum - nach fast 10 Tagen immer noch keine Antwort. Ist das Sentinelprojekt gestorben?

Gibts vielleicht ein anderes Projekt, wo man denn auch support hat?

Ehrlich gesagt habe ich ein ungutes Gefühl bei Sentinel, da alle eingegebenen pw's im Klartext erscheinen. Das die Ban's nicht eingetragen werden, nagut, würde ich unter "nachlässiger Programierung" abhaken können, aber ein ansonsten sicheres nuke mit verschlüsselten PW's durch ein "Sicherungssystem" öffnen, und sämtliche eingegebenen Passwörter im Klartext zu sichern, ist mir etwas heikel. Wer weiss, ob nicht Sentinel selber dann irgendwann die Schwachstelle sein wird, und alle PW's dann mal eben ausgelesen werden können.

Vielleicht kann mir ja auch jemand sagen, wo ich den Wert des Passworts auf xxx stellen kann, so dass für jedes eingegebene PW nur xxx gespeichert wird.

**Coldcut** · Verfasst am: Do Feb 23, 2006 11:31 am Titel:

Hi!

Werden die Passwörter im Nuke auch im Klartext angezeigt?

Leider kann ich es werder bei Nuke noch bei NukeSentinel nachvollziehen, da ich diesen Fehler noch nie hatte.
Obwohl ich NukeSentinel sicher schon an die 400 Mal installiert habe.

Das Projekt NukeSentinel ist nicht gestorben, im Gegenteil, demnächst erscheint die Version 2.4.3!
Und es ist auch das beste Sicherheitssystem für Nuke wo gibt.
Alle, in den letzten Tagen erschienenen SQL-Injections werden von NukeSentinel von Haus aus geblockt.

Ein Versuch wäre wenn Du NS nochmal komplett von Deinem Server löscht, auch die Datenbank Tabellen, und nochmal neu installierst.
Vielleicht hat sich beim Upload ein Fehler eingeschlichen (Uploadmodus - ASCII/Binary)!

Coldcut Cool

_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
->

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

<-

**Susann** · Verfasst am: Do Feb 23, 2006 2:53 pm Titel:

Du hättes einen neuen Thread aufmachen müssen und dich nicht irgendwo ranhängen, dann hättest du sicher eine Antwort bekommen. Es gibt kaum unbeantwortete Beiträge in meiner Community und das ist nicht immer einfach bei der Fülle der täglichen Beiträge.Jedes Problem wird ernst genommen und das ist es , was ich so an ravenphpscripts.com liebe. Smile

_________________

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Hallo,

nein, die Passwörter im Nuke selber werden nicht im Klartext angezeigt. Sie werden nur im Admin Sentinelmenu im Klartext angezeigt und auch so in die SQL Tabelle gespeichert, bis ich die überwachten ip's lösche. Beim upload dürfte nichts schiefgelaufen sein, benutze ws ftp pro und hatte eigentlich noch nie Probleme mit ascii oder bin mode upload. Um absolut sicher zu gehen mach ich nochmal n tar file vom html ordner, lade das im bin mod hoch und extrahiere dann auf dem Server selber.

IP Adressen manuell hinzufügen läuft ja, aber halt nur manuell Sad

Zu dem Post auf raven - da war ja genau das Thema und wollte vermeiden dann auf den gleichen Post verwiesen zu werden, wenn ich mein Problem schildere. Das mit den PW im Klartext steht öfters bei Raven im Forum aber nicht eine Lösung dazu.

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Hab's jetzt zweimal neu installiert - immer das gleiche. IP's werden nicht eingetragen und Passwörter werden im Klartext angezeigt Sad

Bin nochmal zum Ravenforum gegangen. Das mit den Passwörtern in Klartext scheint jetzt eine reale Gefahr darzustellen. Es wurde bei einem User durch diese Fehlfunktion das PW herausgefunden. Wie hoch ist die Gefahr?

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

**Coldcut** · Verfasst am: Do März 02, 2006 3:54 pm Titel:

hmm.. hmm..

Nun, zu den nicht eingetragenen IP's ist mir leider keine Lösung bekannt.
Beim Passwort das in der Datenbank unverschlüsselt angezeigt wird kannst Du folgendes machen.
Du kopierst das md5 verschlüsselte Passwort in das normale Passwortfeld.
Bei der Eingabe im PopUp Fenster wird das unverschlüsselte Passwort sowieso von md5 aufgerufen.
Damit sollte es kein Problem geben.

Coldcut Cool

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

<-

**Susann** · Verfasst am: Do März 02, 2006 4:47 pm Titel:

Ich habe deinen Beitrag noch einmal gepusht.Vielleicht nützt es etwas. Rolling Eyes

Die Ursache warum die IP´s ausgerechnet bei deiner Konstellation nicht eingetragen werden interessiert mich auch.
_________________

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Ich bin ja fast soweit euch mal nen Zugang zu machen damit ihr das anschauen könnt. Das mit dem md5 kopieren hab ich jetzt gemacht.

Aber er loggt immer noch jedes Login von jedem User inkl. mir als Godadmin in Klartext. Um ins Admin menu zu kommen muss man allerdings beide pw's kennen - das http auth und das nuke pw - von daher sollte ich eigentlich recht sicher sein (hab 2 verschiedene), aber die User machen mir Bedenken, das pw könnte man ja, wie bei Raven beschrieben auslesen unter Umständen.

Jakeonline · Newbie Anmeldungsdatum: Feb 12, 2006 Beiträge: 32

Ich hab jetzt das Problem mit der .htaccess gefunden.

Es lag an der sehr ungünstig gewählten Wortwahl bei der Aktivierung von ns. Es fängt ja an mit "Aus" und ich habe dann den Punkt "email senden" ausgewählt und "an" bei .htaccess zum reinschreiben des Blocks.

Für mich bedeutet das:
Jemand versucht z.B. nen union Angriff - das wird mir per email geschickt, da ich bei Blockdauer permanent und In .htaccess schreiben auf "Ja" stehen habe, wird die IP, so wie ich es unter IP Sperrtyp gewählt habe, in die .htaccess eingetragen.

Das ist aber falsch, ich muss - auch wenn ich In .htaccess schreiben auf "Ja" gestellt habe - zusätzlich noch bei dem Punkt Aktivieren "sperren" und dazu email mit entweder Standartseite oder Umleitung wählen.

Das ist sehr ungünstig gemacht, aber es funzt jetzt ja, daher mir erstmal egal ^^