jouri Geplaatst: 30 augustus 2005 jouri 16 0 Geplaatst: 30 augustus 2005 Als dit niet de juiste plaats is voor deze vraag, dan hoor ik het wel. Ik ben al een tijdje aan het "stoeien" met de opensource Mambo. Dat lukt aardig en vind het een mooi pakket. Maar nu heb ik de volgende vraag: Is Mambo wel veilig of zitten er beveiligingslekken in? Is de standaard installatie voldoende of moet je nog beveiligingspatches installeren? Ik heb gezien dat bepaalde mappen op de server schrijfrechten hebben, kan iedereen hier zomaar data naartoe schrijven of is dit goed beveiligd? Ik hoop dat iemand hier ervaring mee heeft en mij kan vertellen hoe het met de beveiliging zit. Alvast hartelijk dank. Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/
0 perry Geplaatst: 30 augustus 2005 perry 2k 34 Geplaatst: 30 augustus 2005 < Wat is wel veilig? In het verleden Mambo wel eens uitgeprobeerd maar liep toen vast op het feit dat het geen multilanguage aan kon, weet niet of dat al opgelost is en of je dat nodig hebt. Verder een mooi programma, maar zet wel goed op een rij wat je allemaal wil, soms heb je een module nodig die net niet in dit CMS systeem zit maar wel in een andere. Voordeel is dat het Open Source is. Als er een lek onstaat is die veelal vrij snel weer dicht getimmerd. Ik gebruik nu Xoops. In de Beta versie werd daar ook een lek in gevonden, was uiteindelijk ook weer vrij snel opgelost. Perry http://www.infowinner.nl Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63266
0 willemj Geplaatst: 30 augustus 2005 willemj 3,3k 192 Geplaatst: 30 augustus 2005 Heel specifiek voor mambo kan ik het je niet vertellen. Op de site securityfocus is informatie te vinden over gaten in allerlei software, ook voor mambo. Zie 'Vulnerabilities' in het menu op de site. In het algemeen: Is Mambo wel veilig of zitten er beveiligingslekken in? In alle software zitten beveiligingslekken, alleen het aantal en de (potentiele) impact verschilt nogal. Is de standaard installatie voldoende of moet je nog beveiligingspatches installeren? De laatste 'vulnerability' op security focus is gefixed in versie 4.5.2.3, dit is ook de versie die nu op de download pagina staat. Als je een 'verse' download hebt gebruikt zit je dus voor nu goed. Ik heb gezien dat bepaalde mappen op de server schrijfrechten hebben, kan iedereen hier zomaar data naartoe schrijven of is dit goed beveiligd? Dit is niet goed beveiligd maar alleen gebruikers op dezelfde server als waar jouw website staat kunnen hier iets mee *). (Er zijn wel andere situaties waar die schrijfrechten een probleem zouden kunnen zijn maar dat gaat wel erg diep) Over het algemeen wordt Mambo gebruikt voor websites waar alle informatie in de site al beschikbaar is voor iedereen. In dat geval hoef je je dus niet zoveel zorgen te maken over beveiliging. Het ergste wat kan gebeuren is dat de data kwijt raakt (maar je maakt natuurlijk een backup dus dat is geen probleem) Of dat iets/iemand je site verandert in een reclame bord voor een hackerclubje. Dat is vervelender maar meestal te voorkomen door de updates in de gaten te houden en te installeren. Pas wanneer je bedrijfsgevoelige informatie gaat aanbieden moet je je echt zorgen gaan maken over beveiliging. Zowiezo goed dat je nadenkt over de beveiliging! *) als ik erg m'n best doe zou ik een account op dezelfde server kunnen krijgen en wat subtiel wat foute informatie in je site kunnen zetten. Het risico daarop is echter vrij klein en dus in de meeste gevallen niet de moeite waard om je druk om te maken. Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63321
0 Gast arrowman Geplaatst: 30 augustus 2005 Gast arrowman Geplaatst: 30 augustus 2005 In alle software zitten beveiligingslekken Loze bewering. Toon jij maar eens een beveiligingslek aan in het AES/Rijndael-algoritme :) Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63333
0 Nico Schouten Geplaatst: 31 augustus 2005 Nico Schouten 5k 325 Geplaatst: 31 augustus 2005 In alle software zitten beveiligingslekken Loze bewering. Toon jij maar eens een beveiligingslek aan in het AES/Rijndael-algoritme :) Beste mensen, kunnen we het hier gezellig houden. We hoeven elkaar hier toch niet af te troeven ? ;) Synergeon Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63336
0 Gast arrowman Geplaatst: 31 augustus 2005 Gast arrowman Geplaatst: 31 augustus 2005 Beste mensen, kunnen we het hier gezellig houden. Ik vind het wat overdreven om als administrator in zo'n detail van een discussie te duiken, en het ongezellig te verklaren als het je niet bevalt. Gezelligheid is een persoonlijke beleving. Wat mij betreft was het gezellig. Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63350
0 willemj Geplaatst: 31 augustus 2005 willemj 3,3k 192 Geplaatst: 31 augustus 2005 Loze bewering. Toon jij maar eens een beveiligingslek aan in het AES/Rijndael-algoritme :) Met het niet aan (kunnen) tonen is nog niet bewezen dat er geen bugs in zitten. Daarnaast ging mijn opmerking over implementaties niet over algoritmes. Denk dat het vinden van een bug in een implementatie van AES al een stuk eenvoudiger is. Heb ik nu gewonnen ;) Maar goed hoewel deze zijdraad weinig invloed heeft op de gezelligheid is het wel totaal offtopic. Weer terug dus naar de veiligheid van mambo (voor zover dat nodig is) Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63401
0 Gast arrowman Geplaatst: 31 augustus 2005 Gast arrowman Geplaatst: 31 augustus 2005 Loze bewering. Toon jij maar eens een beveiligingslek aan in het AES/Rijndael-algoritme :) Met het niet aan (kunnen) tonen is nog niet bewezen dat er geen bugs in zitten. Daarnaast ging mijn opmerking over implementaties niet over algoritmes. Denk dat het vinden van een bug in een implementatie van AES al een stuk eenvoudiger is. Heb ik nu gewonnen ;) Nee, nee, je draait er onderuit. Ik heb niet beweerd dat er geen bugs in zitten, dus dat hoef ik niet te bewijzen. Jij hebt wel beweerd dat er wel bugs in zitten, en die bewering is loos tot je hem hebt bewezen. Dat dat eenvoudig zou zijn is bluf. Laat maar zien! Onderscheid tussen algoritme en implementatie? Daar zou ik uren over kunnen filosoferen. "Dat onderscheid is er niet" is een alleszins verdedigbare stelling. Andere keer ;) Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63409
0 Gast Geplaatst: 31 augustus 2005 Gast Geplaatst: 31 augustus 2005 ik denk dat je hier echt alle antwoorden op je vragen zal vinden: http://gathering.tweakers.net/forum/list_messages/1026459/0//mambo%2Cgrote%2Ctopic Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63469
0 jouri Geplaatst: 31 augustus 2005 Auteur jouri 16 0 Geplaatst: 31 augustus 2005 Bedankt voor de reacties. Ik kan er dus wel vanuit gaan dat de laatste versie eigenlijk wel veilig genoeg is om te gebruiken en dat ik dus wel regelmatig de updates in de gaten moet houden. Ik ga er verder mee "spelen", want ziet er best wel leuk uit. Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63470
0 Henk Geplaatst: 31 augustus 2005 Henk 261 6 Geplaatst: 31 augustus 2005 100% veiligheid bestaat niet, alleen 100% schijnveiligheid. Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63488
0 R.I.P. - Benm Geplaatst: 31 augustus 2005 R.I.P. - Benm 7,7k 149 Geplaatst: 31 augustus 2005 Bij een dusdanig volwassen product als mambo kun je vaak wel uitgaan van tamelijk goede beveiliging. Het nadeel van zulke veelgebruikte systemen is wel dat eventuele gevonden lekken snel uitgebuit kunnen worden.. met name door wat zielige defacers, maar het kan vervelend zijn. Web Chemistry : Internet Ontwikkeling en Web design | HQ-Nieuws | Merghart.com Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63505
0 beeweb Geplaatst: 1 september 2005 beeweb 41 0 Geplaatst: 1 september 2005 Mambo is zo algemeen bekend dat het juist daardoor misschien wel kwetsbaar is, net als de kwetsbaarheid van Internet Explorer, het word veel gebruikt en is daardoor voor hackers extra aantrekkelijk om de lekken/bugs te achterhalen. Als je prijs stelt op een veilig Open Source CMS kan ik je Geeklog (www.geeklog.net) aanraden, het ziet er op het eerste gezicht wat minder gelikt uit, je zal iets meer met FTP, HTML en een configuratiebestand aan de gang moeten maar dan heb je ook een prima bruikbaar, veilig en stabiel CMS dat ook hele grote bezoekersaantallen aan kan. www.beeweb.nl | internetconcepten en online magazines (www.kampeerzaken.nl, www.watersporters.info en www.outdoormania.nl) Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63527
0 beeweb Geplaatst: 2 september 2005 beeweb 41 0 Geplaatst: 2 september 2005 Mambo wordt omgedoopt naar Joomla, zie http://www.downloadsquad.com/2005/09/02/open-source-mambo-cms-now-known-as-joomla Dit hing al een tijdje in de lucht omdat het CMS oorspronkelijk niet Open Source is, en de oorspronkelijke maker problemen heeft met de scheidslijn tussen zijn eigen commerciele Mambo CMS en het Open Source Mambo CMS. De database van het nieuwe Joomla schijnt compatibel te zijn met de oude, maar toch, hoe zit het met die honderden plugins etc?? www.beeweb.nl | internetconcepten en online magazines (www.kampeerzaken.nl, www.watersporters.info en www.outdoormania.nl) Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-63729
0 marijn79 Geplaatst: 12 september 2005 marijn79 2 0 Geplaatst: 12 september 2005 Heel specifiek voor mambo kan ik het je niet vertellen. Op de site securityfocus is informatie te vinden over gaten in allerlei software, ook voor mambo. Zie 'Vulnerabilities' in het menu op de site. Ik heb gezien dat bepaalde mappen op de server schrijfrechten hebben, kan iedereen hier zomaar data naartoe schrijven of is dit goed beveiligd? Dit is niet goed beveiligd maar alleen gebruikers op dezelfde server als waar jouw website staat kunnen hier iets mee *). (Er zijn wel andere situaties waar die schrijfrechten een probleem zouden kunnen zijn maar dat gaat wel erg diep) Ik werk bij een hosting provider (byte.nl) en wij bieden Mambo (Joomla) aan in safe mode. Op die manier wordt juist dit probleem voorkomen. En dit werkt erg goed. :) Niemand kan bij zijn buurman mee kijken/schrijven. Omdat Byte er van overtuigd is dat wij de hosting welgoed voor elkaar hebben kunnen webdesingers nu een half jaar gratis hosting uit proberen bij Byte. www.byte.nl of neem contact op met marijn@byte.nl Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-64667
0 marijn79 Geplaatst: 12 september 2005 marijn79 2 0 Geplaatst: 12 september 2005 Mambo wordt omgedoopt naar Joomla, zie http://www.downloadsquad.com/2005/09/02/open-source-mambo-cms-now-known-as-joomla De database van het nieuwe Joomla schijnt compatibel te zijn met de oude, maar toch, hoe zit het met die honderden plugins etc?? Voor meer info hierover kan je kijken op http://www.opensourcematters.org of op http://www.byte.nl/docs/Mambo-Versus-Joomla.html waar wij het even uitleggen.... Omdat Byte er van overtuigd is dat wij de hosting welgoed voor elkaar hebben kunnen webdesingers nu een half jaar gratis hosting uit proberen bij Byte. www.byte.nl of neem contact op met marijn@byte.nl Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-64668
0 mspelt Geplaatst: 13 september 2005 mspelt 38 0 Geplaatst: 13 september 2005 even reagerend op de vraag of mambo veilig is of niet, Ik ken mambo een beetje, maar kan er niet over oordelen of het veilig is of niet, maar als ict consultant wil ik het volgende in het algemeen kwijt. Een applicatie is onderdeel van een keten (gebruikers>applicatie>os>hardware>verbinding), als 1 onderdeel hiervan niet goed is ingericht heeft dit invloed op de veiligheid van de hele keten en mogelijk ook daarbuiten (andere servers). Uiteraard begint het bij de bewustwording van de schrijvers van de applicatie, deze moet goed en volgens de geldende specificaties gebouwd worden. Echter een "veilige" applicatie draaien op een onveilig geinstalleerd os heeft geen zin. Evenals een veilig os en veilige applicatie in beheer laten nemen door beheerders die er niet voldoende kennis van het pakket hebben. Veiligheid is dus iets wat niet ophoudt bij 1 component maar het is een keten van procedures en de juiste software keuzes. martijn Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-64739
0 mkbdigitaal Geplaatst: 25 oktober 2005 mkbdigitaal 2 0 Geplaatst: 25 oktober 2005 Mambo is idd voortgezet als Joomla. Mambo bestaat nog wel maar de active community richt zich nu op Joomla. Met versie 1.0.3 van Joomla zijn een groot aantal security lekken gedicht. Het goede aan deze open source pakketten is de grote schare fan's waardoor lekken vrij snel worden gespot en ook kunnen worden opgelost. Safe Mode is zeker een oplossing maar heeft soms wat nadelen mbt de installatie van modules en componenten. De "officele" hosting lijst op joomla.org (voor zover je daarvan kan spreken hoor) stelt volgens mij zelfs als eis "safe mode off". Wij gebruiken Joomla in de "safe mode uit" stand en zorgen voor security op server niveau. We zien meer en meer de omschakeling van Mambo naar Joomla in het hosting gebied bij ons. Webdesign & development | www.mkbdigitaal.nl Hosting | www.freetoolshosting.nl Link naar reactie https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/#findComment-69358
jouri
jouri
Als dit niet de juiste plaats is voor deze vraag, dan hoor ik het wel.
Ik ben al een tijdje aan het "stoeien" met de opensource Mambo.
Dat lukt aardig en vind het een mooi pakket.
Maar nu heb ik de volgende vraag:
Is Mambo wel veilig of zitten er beveiligingslekken in?
Is de standaard installatie voldoende of moet je nog beveiligingspatches installeren?
Ik heb gezien dat bepaalde mappen op de server schrijfrechten hebben, kan iedereen hier zomaar data naartoe schrijven of is dit goed beveiligd?
Ik hoop dat iemand hier ervaring mee heeft en mij kan vertellen hoe het met de beveiliging zit.
Alvast hartelijk dank.
Link naar reactie
https://www.higherlevel.nl/forums/topic/6430-is-mambo-veilig/Aanbevolen berichten
17 antwoorden op deze vraag