Hi ich bin BlackDeath... und habe mich heute erst bei euch regestriert.

 

Das sind wir:

 

Erstmal zu mir... ich bin vom Death-Manns Clan der sich nur auf Fun bezieht und in Condition Zero aktiv ist.

Unsere Homepage ist unter: death-manns.de zu finden.

Ich bin Fachinformatiker und mein Hobby ist der Clan. Wir sind fun spieler die nur auf fun aus sind. Somit gibt es bei uns zwar sowas wie Leader und Co-Leader jedoch mehr auch nicht. Mein Bruder und ich sind die Gründer dieses Clans. Wir sind mit mehr als 50 Clans Partner und haben das Ziel einsich selber Helfende Gruppe zu gründen die sich gegenseitig unterstüzen. Mein Bruder ist fit in der Programmiersprache von AMXX ich dagegen bin fit in C, C++, Java, C#, Pearl,PHP.Objective-C, JavaScript, (X)HTML, Python, Photoshop, Datenbank geschichten und natürlich Administration. Ich war schon in der Webentwicklung tätig so wie bei Hostern.

Mit meinem Bruder ergänze ich mich gut... andere Clans sind in 3D-Design oder Video-Schnitt sehr gut.

 

Jetzt wisst Ihr wie wir drauf sind und was unser Ziel ist. Ach euren Clan würden wir in unserer Gruppe begrüßen, jedoch ist dies ein anderes Thema. Ich habe diesen Topic auf gemacht um euren Administrator und Webentwickler noch Tipps zu geben.

 

Tipps:

 

Erstmal ein großes Lob an dem Web-Designer... eine super Homepage vom Design.

Gut jetzt meine Tipps:

 

1. Ich würde Div Boxen nutzen, da Ihr eure Homepage im Tabellen Style gebaut habt baut sich die Homepage sehr langsam auf.

Mit Hilfe von DivBoxen müssen nicht alle kleinen Bilder neu geladen werden. Und somit lässt sich die Homepage stark beschleunigen.

Weiterhin immer darauf achten, dass eure Bilder klein vom speicher her bleiben. Für Fotoshop besitzer gibt es die möglichkeit:

Speicher für web optimiert oder so...

 

2) Ich weiß nicht wie fit Ihr in Ajax seit? Jedoch falls Ihr das könnt nutzt dies. Ajax erlaubt es daten auszutauschen ohne das sich die Webseite neu laden muss was eure Homepage auch wieder sehr stark beschleunigt, da die Bilder nicht immer neu geladen werden müssen, sondern nur die entsrprechenden Teile die Ihr ändern wollt.

 

3) Ich weiß auch hier nicht wie gut Ihr JSON kennt? Jedoch die Kombination JSON+Ajax+Div ist eine sehr gute und heutzutage sehr angesehende Methode. Die Internetseiten werden dynamischer und schneller. Weiterhin werden nur daten übermittelt die sich ändern und somit sinkt der Traffic vom Server. Wie man sieht hat es mehrere Vorteile. Nachteile kann ich keine nennen, außer das man Ajax vrestehen muss... und JSON. Außerdem ist beim JSON der Vorteil das es Sprachen übergreifend eingesetzt werden kann.

Beispeil: Ich habe ein Programm mit C++ oder C# oder was auch immer geschrieben... wenn ich die Werte, die das Programm ausgibt schnell mal auf der Homepage anzeigen will oder so, kann ich das im JSON an die Homepage senden... die Homepage erzeugt gleich Objekte mit den Inhalten und kann dann mit den Objekten direkt weiterarbeiten (anzeigen lassen).

 

4) Dieser Tipp geht an dem Administrator.

Ich würde euren phpmyadmin zugang mehr sichern.... und auch euren SSH zugang.

Da phpmyadmin sehr anfällig ist und auch oft Bugs beinhaltet lohnt sich hier zB ein htacces vorerst.

Wegen des SSH zugangs... es bring nicht sehr viel den SSH-Port zu ändern... schau dir mal das Anklopfverfahren an .

 

Weitere Tipps gebe ich erstmal nicht... da ich nicht weiß wie Ihr auf diese Tipps reagiert. Ich habe schon oft erlebt, dass Clans damit nicht umgehen können oder agressiv darauf reagieren. Wenn ich merke das Ihr offen dafür seit so kann ich gerne weitere Tipps geben.

 

Falls Fragen entstanden sind oder Hilfestellungen gebraucht werden.... unser Teamspeak3 steht für jeden offen.

IP: death-manns.de

PORT: 9987

 

Bitte bleibt in der Eingangshalle auch wenn unser Teamspeak leer aussieht. Ihr habt nicht die nötigen rechte um im Teampeak andere user zu sehen... und oft dauert es sehr lange bis man in der Eingangshalle entdeckt wird. Aber da Teamspeak 3 erlaubt in mehreren Teamspeak gleichzeitig zu sein, stellt das denke ich kein Problem dar... sobarld Ihr fragt würdet Ihr dann auch denke ich mal die entsprechenden Rechte bekommen.

 

Mit freundlichen Grüßen,

 

BlackDeath... vom Death-Manns TEAM

also bei mir öffnet sich die seite in unter 1 sec.

hm

                                                                                                   

.:.FK.:.Major.:. schrieb:

also bei mir öffnet sich die seite in unter 1 sec.

hm

 

dito

 

Und bei dem Rest hab ich eh keine Ahnung von

bei mir gehts auch fix und das mit dem bilder neuladen sollte ja durch die cache geklärt sein

Danke für deine "warmen" Worte.

Ich werde mir das sicher zuhause nochmal in ruhe und ausgiebig durchlesen aber ich sage mal vorab:

 

Die Table Struktur ist sicher nicht schön, nur wurde das template damals käuflich erworben.

Die Tables in div tauschen macht vllt sinn wenn man SEO oder SEM betreiben will was hier nicht nötig ist da wir auch ohne  maßnamen recht gut gerankt sind unter den begriffen die wir uns so vorgestellt hatten.

SSH und phpmyadmin sicherheit? keine sorge da ist genug von meiner seite aus getan damit da nix passiert. Den port auslesen ist ja keine kunst aber dann hängts immernoch am login und pw + fingerrpint im falle eines scripts.

ich werde aber gegen abend dann mal ausführlich und fachlich auf deinen post antworten

Jede seite???

Also bei mir sagt mein Firebug 1,7 sec nur um die bilder zu laden und dann sehe ich bei mir wie sich die Grakien eingliedern in die Tabelle. Habe es mit meinem IceWeasel, Chrome und Firefox getestet jetzt. Sehe immer erst das hintergrundsbild dann baut sich ie seite auf. Liegt es vielleicht daran, das du es im Cache gespeichert hast?

 

Auch wenn es an mir liegt, das ich nicht glaube, da es in meiner Firma wie auch bei mir zuhause so ist... sind meine Tipps vielleicht trozdem hilfreich.... denn Web2.0 ist ja heutzutage standard . Und das mit der Administration hat ja nichts mit der Homepage zu tun.

Außerdem ist es doch das Ziel die Homepage immer schneller aufbauen zu lassen und zu optimieren, oder?

 

Also ich werde es dann nochmal an meinem Laptop probieren und bei meinem Bruder.... aber stro,google,avm oder so baut sich um einiges schneller auf.... bei mir. Also das eure Seite niemals so schnell wie google wird ist klar... google besitzt nur eine Grafik... aber an strato könnte eure Homepage schon ran kommen oder AVM oder Kalberdeutschland .......

Um die Seite schneller laufen zu lassen das es die duchschnitts webuser juckt wäre quasi: plugins raus, javascripts minimnieren oder entfernen, und naja die div struktur. Aber hey, es geht um einen clan. Wenn ich in der Firma exzessiv SEO und SEM betreibe sieht das sicher auch anders aus, das sagt jedenfalls mein PAGE Rank von 4-5.

Welchen Grund soll es denn haben eine Seite wie diese auf höchstes WEB 2.0 Niveau zu heben wenn kein marketingtechnischer hintergrund gegeben ist? Die Tips sind ja sicher schön und gut, und ich nehme das auch gerne an was du sagst nur ist es so das die sicherheitsvorkehrungen soweit getroffen wurden bei der einrichtung und verwaltung des roots und die hp ständig neue plugins erhält wobei dort kein bedarf einer optimierung im raum stand. Ich begrüsse dich einfach mal freundlich und melde mich heute abend mal

@.:.FK.:.T-DOGG.:.

Fingerprint ist eine gute Lösung... jedoch würde ich diese Methode nicht als sehr sicher einstufen (Persönliche Erfarungen).

Also bei uns im RZ hatten wir auch einen Kunden gehabt der fingerprint genutzt hat jedoch wurde seine verbindung mitgesnifft und sein Key war somit zu lesen. Auch gegen ein sauberer BruteForce Angriff ist der Key keine Hilfe sondern zögert regelrecht den Hackangriff in die länge. Aber trozdem ist seid Ihr damit besser geschützt alls viele andere Clans. Weiterhin hat dieser Fingerprint zusätzlich auch von den auth. Benutzer Nachteile, denn ohne Key ist es nicht möglich sich einzuloggen... es sei du hackst den Key mit einem BruteForce Angriff. Also musst du diesen immer bei dir tragen. Ich bin gerne Flexible..... und auf der so sichersten seite wie es geht.

 

Wir nutzen persönlich eine reiche von Methoden, die sich im laufe der Zeit bei uns im RZ bewärt hat.

Aber wir können gerne darüber sprechen im Teamspeak... ich bin gegen 18 Uhr im Teamspeak bei uns.

 

edit: soll alles auf freundschaftliche ebene sein.... bitte nicht falsch verstehen. Wow, ihr seid sehr schnell mit zurückschreiben... andere Clan sind das nicht... wir mit eingeschlossen .... wir versuchen alles auf mündliche basis. Da ich zwar oft sone langen texte schreibe, ich aber lieber rede statt schreibe... Beim schreiben wird schnell was falsch verstanden und ist nicht so schnell wie reden.

Um dich vorab zu beruhigen,

 

ein Bruteforce auf die mysql datenbank würde errechnet bei einem rechner mit minimum quadcore ca 5-7 Jahre dauern, je nach rechner ect. (oder wars doch länger?)

ein bruteforce auf denn root login plus fingerprint würde schon solange dauern das der rechner sehr veraltet wäre und bis dahin haben wir sowieso die pw´s usw wieder geändert. vorallem würde ich nie einen server solange laufen lassen.

Ich sage es mal so, derjenige der sich bei uns mit einem Bruteforce die zeit nehmen möchte muss sowieso ca jedes jahr von vorne anfangen da wir sicherlich keine freunde von stamm pw´s sind ^^

Die Zeiten wo ein Hacker 1 PC hat ist schon lange vorbei.... heutzutage gibt es Botnetze.... das sind Billiarden Server und PC die alle hintereinander versuchen deinen server mit bf atacken zu hacken. Botnetze sind heutzutage auch genannt die cyber waffen oder auch die waffen der Zukunft. Botnetze sind wer in einer sogenanten Regel zu erkennen was das absichern des Servers etwas schwiriger macht. Ein Botnetz ist auch für DOS oder DDOS Attaken zuständig... was da passiert ist auch schnell erklärt.

DOS oder DDOS Atakken haben das ziel kappute Packete an einem Part zu senden... der Server versucht dieses Packet auszuwerten. Klar ist ein Packet nicht viel aber jetzt stelle dir statt ein Packet einfach mal 1 Milion hoch tausend packete vor.

Dein PC ist nur noch daran diese Packete zu bearbeiten... bis er zusammenbricht und Herunterfährt.

Auch BF Angriffe werden heutzutage auf diese weise durchgeführt und zwar so: der Hacker hat den sogenanten Master... der sie Slaves steuert... die Slaves versuchen alle gleichzeitig passwörter.... also wenn 1 PC 3 Jahre braucht brauchen 2PC 1,5 Jahre.... und 1000 PCs oder gar 900 Millionen oder zu guterletzt Billionen?

 

Aber wir können gerne darüber sprechen.... denn ich beschäftige mich auch schon eine weile damit.... wie man sowas sichert.

Bin um 18 Uhr dann in unserem Teamspeak .... würde vorschlagen das wir dann einfach dort weiter reden, wenn das ok ist?