Avatar billede serverservice Praktikant
16. december 2006 - 10:19 Der er 12 kommentarer og
2 løsninger

Overvåge CMS på webhotel - antihacker tools?

Jeg har fået webhotel som bl.a bruges til mine CMS (PHP/MYSQL)- der er et problem det sted at de ikke tilbyder serverlogs og det gør overvågning besværligt.
Jeg ville derfor gerne finde nogle værktøjer som kan erstatte serverlogs eller bevare info hvis der har væert angreb.
Alle brugbare forslag er velkomne ...

MVH Dennis
Avatar billede serverservice Praktikant
16. december 2006 - 10:20 #1
Jeg har mulighed for køre planlagt cronjob - hvis det kan bruges.
Avatar billede leif Seniormester
16. december 2006 - 10:33 #2
Hvad er det du vil overvåge ?
Avatar billede serverservice Praktikant
16. december 2006 - 10:38 #3
Jeg vil overvåge hvilke moduler har været adgang til af brugerne/incl. anonymous - på samme måde som man ser i serverloggen (som jeg ikke har)
I tilfælde af angreb på bestemte moduler vil jeg kunne se hvor der skal strammes op og evt. blokere en Ip.

Hvis der findes et monitor tool eller noget
Avatar billede leif Seniormester
16. december 2006 - 11:45 #4
Hvad med at lave din egen log så ? Når dine scripts kører kunne de jo fx. lave nogen linier i en MySQL database
Avatar billede leif Seniormester
16. december 2006 - 11:47 #5
Du er jo nød til at lave nogen logs på en eller anden måde, jeg har altid på mine systemmer en log ud over den som Apache selv laver, simpelthen fordi jeg så kan gemme nøjagtig de oplysninger og på den måde jeg vil
Avatar billede bufferzone Praktikant
16. december 2006 - 11:49 #6
Så er din eneste mulighed atlave log løsningen selv, og den vil aldrig blive særlig vandtæt i forhold til at du sikker på egen server og kan kikke på netværktstafikken ind og ud.


Ved et web hotel, vil ansvaret for den slags sikring ligge hos dem der driver hotellet, det er en af argumenterne for at vælge et hotel, ellers kunne du jo bare opsætte din egen server op
Avatar billede leif Seniormester
16. december 2006 - 11:51 #7
Det kan da aldrig blive Webhotellets ansvar hvis hullet ligger i hans egen kode
Avatar billede bufferzone Praktikant
16. december 2006 - 13:32 #8
Det har du selvfølgelig ret i, lidt afhængig af hvlket hul vi taler om, oftes vil den slags sårbarheder heller ikke kunne fanges med overvågning, lidt ud fra betragtningen at man skal kende hullerne for at kunne overvåge dem og hvis man kender dem så kan man oftest også lukke dem
Avatar billede serverservice Praktikant
16. december 2006 - 14:34 #9
Nå debat er da ok.
Jeg kan fortælle at det er CMS i postnuke og som alle andre dynamiske sider vil der være nogle sikkerhedshuller som bør overvåges.
Desværre tilbyder de ikke på servage.net de logs som er til gavn såfremt der er angreb.
Det undrer mig egentlig da de findes på de fleste webhoteller og har efterspurgt det uden success.

Men hvordan laver jeg de logs selv eller findes der noget værktøj der kan hjælpe - er ikke programmør  ? info eller links modtages gerne_ - det er Unix server.

Jeg er enig med jer I at det er min egen opgave at sikre min cms og at webhotellet står for selve servernes sikkerhed.
Avatar billede serverservice Praktikant
17. december 2006 - 23:55 #10
Jeg kan forstå at det er noget php code jeg selv skal lægge ind.
jeg har allerede en komponent der kan logge ip så mangler jeg at bygge noget på der kan trace hvilke mapper der har været adgang til. hvis nogen har et eksempel eller tip ville det være ok.
Med andre ord jeg vil gerne lave min egen log - men ved ikke hvordan - er det kompliceret ?
Avatar billede leif Seniormester
18. december 2006 - 07:16 #11
Det er jo anpå hvad du vil logge, men hvor meget kender du til PHP ?
Avatar billede serverservice Praktikant
18. december 2006 - 10:18 #12
Jeg kender til PHP udfra hvad jeg har læst på phpartikler og kørt øvelser derfra, men har ikke selv lavet programmer endnu.
Jeg har dog lavet en del rettelser til cms - men jeg tager da udfordringen op - det skal jo læres før eller siden.
Avatar billede serverservice Praktikant
27. december 2006 - 17:55 #13
Hej igen.
Jeg har fundet noget php kode til et andet CMS i open source som jeg arbejder videre med.
jeg giver gerne lidt point for debatten herinde som har været god selvom jeg ikke fik en løsning på mit problem - kom derfor med svar leif så deler vi i porten.
Det er jo jul så man skal være god ved sine medmennesker *s
Avatar billede leif Seniormester
27. december 2006 - 20:42 #14
Springer over
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester