Contao-Camp 2024
Ergebnis 1 bis 6 von 6

Thema: Backend Sicherheit

  1. #1
    Contao-Nutzer
    Registriert seit
    03.11.2009.
    Ort
    Zürich
    Beiträge
    68

    Frage Backend Sicherheit

    Hallo Zusammen,

    Ich habe hier im Forum nach Möglichkeiten Gesucht, das Backend besser zu sichern.

    Als vorstellbare Möglichkeiten schweben mir vor:

    1. Backend Ordnerpfad ändern (Diskussion Dazu)
    2. Backend auf anderen Port umleiten und per IP Adressen / Firewall den Zugriff einschränken
    3. Das Backend auf einen anderen Server verschieben und auf dem Livesystem ganz deaktivieren


    Zu 1) habe ich das verlinkte Thema gefunden. Zu 2 & 3 habe ich leider bis jetzt nichts entdeckt.
    Kennt jemand Möglichkeiten, wie man den Zugriff aufs Backend ganz strikt einschränken kann?
    Es geht übrigens keineswegs darum zu verstecken dass es sich beim CMS um Contao handelt, sondern wirklich nur drum, dass man den Zugriff auf das Backend resp. das Backend-Loginformular möglichst sicher einschränkt.

    Liebe Grüsse,
    Sandro

  2. #2
    AG CMS-Garden
    Contao-Urgestein
    Avatar von lindesbs
    Registriert seit
    05.06.2009.
    Ort
    Oer-Erkenschwick
    Beiträge
    4.154
    Partner-ID
    keine
    User beschenken
    Wunschliste

    Standard

    Dann schau Dir mal das Thema htpasswd an.
    Ist am einfachsten und sicher
    von Willi Voltz aus PR 500: Henry George sagte einmal: »Kultur ist Zusammenarbeit.«


    Contao-Hosting: begeisterter Uberspace-Nutzer

  3. #3
    Contao-Nutzer
    Registriert seit
    03.11.2009.
    Ort
    Zürich
    Beiträge
    68

    Standard

    Danke für die Antwort.

    Das würde für die Redaktoren bedeuten ein zusätzliches Passwort einzugeben, und für die Administration des ganzen ebenfalls zusätzlicher Aufwand bei Mutationen.

    Suche daher nach einer Lösung die, einmal implementiert, sicher ist und ohne täglichen Zusatzaufwand der Redakteure funktioniert. Eben, wie bsp. das Backend auf einen separaten Server/Host auszulagern.

    Liebe Grüsse,
    Sandro

  4. #4
    Contao-Fan Avatar von Russe
    Registriert seit
    23.10.2009.
    Beiträge
    729

    Standard

    Wäre die Erweiterung [swekey] etwas für dich?
    https://www.contao-community.de/show...tion-USB-Token
    Russe

  5. #5
    Contao-Nutzer
    Registriert seit
    03.11.2009.
    Ort
    Zürich
    Beiträge
    68

    Standard

    Zitat Zitat von Russe Beitrag anzeigen
    Wäre die Erweiterung [swekey] etwas für dich?
    https://www.contao-community.de/show...tion-USB-Token
    Super, danke. Werden wir uns näher anschauen. Das erweitert die Sicherheit schon erheblich.

  6. #6
    Contao-Nutzer
    Registriert seit
    11.06.2012.
    Ort
    Ziethen
    Beiträge
    3

    Standard

    Hi,

    ich habe folgendes für mein Verwaltungsfrontend gelöst. Für Contao folgt es in den nächsten Wochen:

    1. SSL-Zertifikat für jeden Benutzer (favorisiere da http://www.startssl.com)
    2. Dann dem Apache auch ein startssl Zertifikat geben und ihm sagen, dass das Verzeichnis contao nur über ssl und nur für bestimmte Zertifikate zugelassen ist.

    Damit kommt man ohne ein entsprechendes SSL-Zertifikat gar nicht erst auf den Login von Contao. Und das alles ohne Zusatzkosten.

    Fragen gerne.

    Gruß
    xabbu

    Gesendet von meinem GT-I9100 mit Tapatalk 2

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •