RootForum Community

Hallo ihr Pfadfinder ...

ich habe heute endlich mal wieder eine tolle neue Mission erhalten. Ich soll einen (*hüstel*) Erotik-Server aufsetzen, geht hauptsächlich um Bilder, also kein Streaming.

Mir ist bewußt, daß so ein Ding ganz besonders unter Beschuss stehen wird ... die ganzen Password-Sites wollen ja auch Content. Ich erzähl mal, was mir zur Absicherung eingefallen ist, über weitere Vorschläge würde ich mich freuen.

Es soll nur ein Webserver laufen, sonst keine Dienste. Dazu PHP als CGI, dann dürfte da wenig passieren. Wo ich mir nicht so sicher bin, ist, ob man .htaccess basierte Zugangskontrollen nehmen sollte oder lieber mit php Cookies abfragen. Ersteres lässt sich wohl leichter Brute-Forcen, zweiteres könnte man wohl mit Cookie-Hijacking und ähnlichem umgehen.

Weiter ist ein häufiges Monitoring des Traffics wichtig. Kennt ihr Tools, welche den Traffic, der für einen User anläuft, analysiert und ggf. den Account sperren?

Außerdem braucht man ein Kreditkarten-Clearing, gibt es da vernünftige Firmen in Deutschland?

Wie gesagt, falls euch noch was zu diesem Thema einfällt, würde ich mich freuen, es zu hören.

Wirtsi

Vielen Dank für die Hinweise, ich wollte aber ganz gerne nicht nur die Webseiten von Anbietern (schlappe 190000) sondern auch praktische Erfahrungsberichte im Umgang mit diesem Thema.

Warum denkst du eigentlich, die Frage ist noch konkret genug? Ã?ber die Vorzüge von verschiedenen Authentisierungsarten sowie User-basierte Traffikauswertung habe ich hier noch nicht viel gelesen ... in diesem Security-Forum

Wirtsi

Warum denkst du eigentlich, die Frage ist noch konkret genug?

Das habe ich doch nirgendwo behauptet, oder?

Da ich zum dem Thema keine eigenen Erfahrungen habe, kann ich halt auch nicht mehr dazu beisteuern als diesen Link. Dass man mit dem Suchwort "adultcheck" was findet, war das einzige, was ich wusste.

Oder meinst du, wegen meiner Signatur? Die hängt unter jedem meiner Postings, hat also keinen direkten Bezug zum Vorposter.

sorry, hatte ich falsch verstanden ...

so in etwa "Guck doch bei Google, da steht doch alles", und da war ich der Meinung, daß es so einfach nun doch nicht ist :oops:

Habe im Forum von mod_throttle gelesen, mit dem man den Traffic für Benutzer kontingentieren kann. So etwas wäre ja für meine Zwecke gar nicht verkehrt, hat das schon mal jemand in diesem Zusammenhang eingesetzt?

Vielen Dank

Wirtsi