Einsatz eines IDS (Intrusion Detection System)
- August 25 2008
- Sicherheit
- Comments
Liebe Leserin, lieber Leser,
der Einsatz eines IDS (Intrusion Detection System) wird, im Angesicht der Zunahme der Hackerangriffe auf Web-Seiten, immer wichtiger. Für PHP-Fusion steht das Security System (von BS-Fusion) zur Verfügung. Diese IDS arbeiten so, dass sie Angriffe erkennen und blockieren. Bei dem Security System von BS-Fusion für PHP-Fusion können zusätzlich IP-Adressen, bestimmte Wörter, aber auch so genannte Useragenten (Programme) blockiert werden. Einer dieser Useragenten sollte, da bei mir sehr häufig der Fall, die libwww-perl/... sein. Die libwww-perl/... ist ein Modul für die Perl-IDE. Eine dieser Entwicklungsumgebungen für Perl ist ActiveState, dass man sich kostenlos aus dem Internet herunterladen kann. Das libwww-perl/...-Modul ist in der Lage, Web-seiten auszulesen. Dafür benötigt dieses Modul weder einen FTP- noch einen HTTP-Client. Dieses Modul liest auch nicht den vom Server generierten HTML-Code, in den z.B. PHP-Code umgewandelt wird, sondern liest den originalen Quelltext aus. Dadurch ist es Hackern möglich Schwachstellen im Skript zu erkennen und gezielt auszunutzen um schädlichen Programmcode einzuschleusen. Daher sollte das libwww-perl/...-Modul (erscheint als Useragent in der Log-Datei des Security Systems) grundsätzlich blockiert werden.
Was mir aber erst seit kurzer Zeit auffällt sind Angriffe wo weder eine IP-Adresse, noch ein Referer-Link, noch ein Useragent angezeigt wird. Diese Angriffe werden allerdings ebenfalls vom Security System blockiert. Was oder wer dahinter steckt weiß ich im Moment noch nicht. Fest steht aber, dass der Angreifer nicht erkannt werden möchte :-).
Das Security System für PHP-Fusion könnt Ihr Euch auf www.bs-fusion.de kostenlos herunterladen.
Es grüßt Euch
Andreas
der Einsatz eines IDS (Intrusion Detection System) wird, im Angesicht der Zunahme der Hackerangriffe auf Web-Seiten, immer wichtiger. Für PHP-Fusion steht das Security System (von BS-Fusion) zur Verfügung. Diese IDS arbeiten so, dass sie Angriffe erkennen und blockieren. Bei dem Security System von BS-Fusion für PHP-Fusion können zusätzlich IP-Adressen, bestimmte Wörter, aber auch so genannte Useragenten (Programme) blockiert werden. Einer dieser Useragenten sollte, da bei mir sehr häufig der Fall, die libwww-perl/... sein. Die libwww-perl/... ist ein Modul für die Perl-IDE. Eine dieser Entwicklungsumgebungen für Perl ist ActiveState, dass man sich kostenlos aus dem Internet herunterladen kann. Das libwww-perl/...-Modul ist in der Lage, Web-seiten auszulesen. Dafür benötigt dieses Modul weder einen FTP- noch einen HTTP-Client. Dieses Modul liest auch nicht den vom Server generierten HTML-Code, in den z.B. PHP-Code umgewandelt wird, sondern liest den originalen Quelltext aus. Dadurch ist es Hackern möglich Schwachstellen im Skript zu erkennen und gezielt auszunutzen um schädlichen Programmcode einzuschleusen. Daher sollte das libwww-perl/...-Modul (erscheint als Useragent in der Log-Datei des Security Systems) grundsätzlich blockiert werden.
Was mir aber erst seit kurzer Zeit auffällt sind Angriffe wo weder eine IP-Adresse, noch ein Referer-Link, noch ein Useragent angezeigt wird. Diese Angriffe werden allerdings ebenfalls vom Security System blockiert. Was oder wer dahinter steckt weiß ich im Moment noch nicht. Fest steht aber, dass der Angreifer nicht erkannt werden möchte :-).
Das Security System für PHP-Fusion könnt Ihr Euch auf www.bs-fusion.de kostenlos herunterladen.
Es grüßt Euch
Andreas
Kommentar schreiben
Bitte einloggen um einen Kommentar zu schreiben.
Bewertungen
Bewertungen sind nur für Mitglieder möglich.
Bitte einloggen oder registrieren.
Bitte einloggen oder registrieren.
Keine Bewertungen abgegeben.