by Darsch

Admin Secure: così docile, così pericoloso...
Proprio così, come qualcuno già saprà, Admin Secure è un buon addon sulla sicurezza in PHP-Nuke.
Potremmo paragonarlo a un cane.
Il cane lo compri (e non lo abbandoni...), lo fai tuo e lo addestri a "giocare" con te.
Così Admin Secure. Ci vuole ben poco ad installarlo, ma la configurazione, è una cosa che richiede molta pazienza e precisione. Precisione perchè un settaggio sbagliato per il proprio sito o per quello che si vuole ottenere e rischiamo di dare il via libera a qualche attacco hacker, o peggio ancora, bloccare molti nostri utenti abituali.
Let's go!

Il Pannello d'amministrazione
NB: Per comodità e velocità, abbrevierò in Asec (Admin Secure) o Asap (Admin Secure Administration Panel) a seconda dei casi.

1. Approvazione Profili

Qui vediamo gli Amministratori del sito, primo fra tutti il Super User God che è e rimane immortalmente incancellabile!
A seguire possiamo avere più o meno una fila di altri amministratori.
Nel blocco di destra troveremo degli amministratori in attesa di conferma. Potrebbe darsi che non siate stati voi a crearne uno e quindi questo vi verrà piazzato in suddetto blocco. Se così è, si tratta sicuramente di un tentavivo di corruzione d'account: ovvero un hacker avrebbe voluto crearsi un profilo per amministrare a vostra insaputa il sito.
E quindi potremo decidere se accettare o meno di attivare quell'amministratore.

2. Sistema di Ban

Questa sezione ci permette di cercare, controllare e aggiungere IP da bannare (escludere dal sito).
Il primo dei 4 riquadri ci avvisa se abbiamo o se sono state create da Asec delle liste di ban di potenziali utenti pericolosi.
Il secondo riquadro ci fa aggiungere manualmente un indirizzo Ip.
Il terzo li carica da un file in locale.
L'ultimo ci permette di cercare e risalire ad alcune informazioni dell'IP, ovvero provenienza e connessione (simile al tracert effettuato in Ms-Dos). Possiamo o meno dire di non cercare negli IP in memoria.

ATTENZIONE!
Gli IP permessi in Asec, sono solo di questo tipo:

• 12.34.56.78
• 127.0.0.1-127.0.0.50
• 0.0.0.0-255.255.255.255

Se invece inseriamo una esclusione di raggio tipo il secondo esempio, e subito dopo ne inseriamo una 127.0.0.80-127.0.0.255, verrà riconosciuta proprio l'ultima e non la prima. Quindi sarà meglio fare 127.0.0.1-127.0.0.255
Non è consentito scrivere IP parziali con sole terzine o meno ma solo a gruppi di quattro terzine come negli esempi.
Non sono accettati IP con numeri superiori al 255 (anche perchè non esistono) e nemmeno doppie esclusioni separate da un "-" con spazi => 127.0.0.01 - 127.0.0.80 ma solo tutto attaccato.


3. Informazioni Blocking
Non ancora visionato.

4. Modalità di Ban

In questa sezione possiamo bannare o il singolo IP o il singolo utente tramite nickname/username.
Proprio la prima riga permette di aggiungere un IP e scegliere il modulo al quale l'ip dell'utente associato non potrà accedere; a fianco decideremo il tempo di durata del ban (da 1 giorno a 1 anno, oppure un'esclusione a tempo indeterminato).
Analogamente la seconda riga ci permette di definire in nickname da bannare con lo stesso procedimento sopra descritto.
A mio avviso forse è la più sicura in quanto uno stesso IP potrebbe corrispondere a molte altre persone e di conseguenza anche esse verrebbero escluse da quel modulo.
Nelle altre due righe sotto troviamo invece, un riassunto sia degli IP sia degli Utenti bannati.