16. december 2006 - 10:19Der er
12 kommentarer og 2 løsninger
Overvåge CMS på webhotel - antihacker tools?
Jeg har fået webhotel som bl.a bruges til mine CMS (PHP/MYSQL)- der er et problem det sted at de ikke tilbyder serverlogs og det gør overvågning besværligt. Jeg ville derfor gerne finde nogle værktøjer som kan erstatte serverlogs eller bevare info hvis der har væert angreb. Alle brugbare forslag er velkomne ...
Jeg vil overvåge hvilke moduler har været adgang til af brugerne/incl. anonymous - på samme måde som man ser i serverloggen (som jeg ikke har) I tilfælde af angreb på bestemte moduler vil jeg kunne se hvor der skal strammes op og evt. blokere en Ip.
Du er jo nød til at lave nogen logs på en eller anden måde, jeg har altid på mine systemmer en log ud over den som Apache selv laver, simpelthen fordi jeg så kan gemme nøjagtig de oplysninger og på den måde jeg vil
Så er din eneste mulighed atlave log løsningen selv, og den vil aldrig blive særlig vandtæt i forhold til at du sikker på egen server og kan kikke på netværktstafikken ind og ud.
Ved et web hotel, vil ansvaret for den slags sikring ligge hos dem der driver hotellet, det er en af argumenterne for at vælge et hotel, ellers kunne du jo bare opsætte din egen server op
Det har du selvfølgelig ret i, lidt afhængig af hvlket hul vi taler om, oftes vil den slags sårbarheder heller ikke kunne fanges med overvågning, lidt ud fra betragtningen at man skal kende hullerne for at kunne overvåge dem og hvis man kender dem så kan man oftest også lukke dem
Nå debat er da ok. Jeg kan fortælle at det er CMS i postnuke og som alle andre dynamiske sider vil der være nogle sikkerhedshuller som bør overvåges. Desværre tilbyder de ikke på servage.net de logs som er til gavn såfremt der er angreb. Det undrer mig egentlig da de findes på de fleste webhoteller og har efterspurgt det uden success.
Men hvordan laver jeg de logs selv eller findes der noget værktøj der kan hjælpe - er ikke programmør ? info eller links modtages gerne_ - det er Unix server.
Jeg er enig med jer I at det er min egen opgave at sikre min cms og at webhotellet står for selve servernes sikkerhed.
Jeg kan forstå at det er noget php code jeg selv skal lægge ind. jeg har allerede en komponent der kan logge ip så mangler jeg at bygge noget på der kan trace hvilke mapper der har været adgang til. hvis nogen har et eksempel eller tip ville det være ok. Med andre ord jeg vil gerne lave min egen log - men ved ikke hvordan - er det kompliceret ?
Jeg kender til PHP udfra hvad jeg har læst på phpartikler og kørt øvelser derfra, men har ikke selv lavet programmer endnu. Jeg har dog lavet en del rettelser til cms - men jeg tager da udfordringen op - det skal jo læres før eller siden.
Hej igen. Jeg har fundet noget php kode til et andet CMS i open source som jeg arbejder videre med. jeg giver gerne lidt point for debatten herinde som har været god selvom jeg ikke fik en løsning på mit problem - kom derfor med svar leif så deler vi i porten. Det er jo jul så man skal være god ved sine medmennesker *s
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.