Dienstag, 21. November 2017, 15:01 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

1

Montag, 22. Juni 2009, 09:09

Webserver mit php: Securitytool = Intrusion Detection System (IDS)

Hallo,

für alle die, mit einem Webserver und php gibt es ein kleines Kontrolltool. Damit lassen sich unerbetene Gäste ganz gut erkennen und eine Warnung an den Admin (yes, it is you! 8o ) generieren.

Und weil es so schön dokumentiert ist spare ich mir weitere Worte und zitiere einfach mal:

Das in c't 10/09 vorgestellte PHPIDS soll auf PHP beruhende Anwendungen vor Cross-Site-Scripting-, SQL-Injection und anderen Angriffe schützen. Im einfachsten Einsatzszenario protokolliert man zunächst alle Angriffe mit, um einen Eindruck zu bekommen, ob die eigene Site überhaupt im Brennpunkt steht und weitere Schutzmaßnahmen notwendig sind. Die Installation und Konfiguration von PHPIDS ist in der Regel mit wenigen Handgriffen erledigt. Wir zeigen für erste Tests exemplarisch anhand einiger populärer Content-Management-Systeme und Blogs, wie man dabei vorgeht. Weitere Grundlagen zur Funktion und Hinweise zur Anpassung finden sich im c't-Artikel "Alarmanlage - Angriffe auf Webanwendungen mit PHPIDS erkennen" in c't 10/09 ab Seite 164.

hier der link zum gesamten Artikel inklusive dem how to install: http://www.heise.de/security/Erste-Schri…/artikel/136032

wie man die Angriffe protokolliert ist recht einfach, das passiert eh automatisch im LOG file. Ein Blick dahin und einfach mal nach sqluser logins suchen, die abgewiesen wurden wegen falschen PW.

Greetz and security first.... :thumbup:

Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)