Aufgrund von immer noch zahlreichen TYPO3 Installationen, welche in wenigen Sekunden einen Einbruch möglich machen, wollte ich euch eine Extension vorstellen, die auf den Namen „Typo3 PHP Intrusion Detection System – PHPIDS“ hört. Doch was hat es sich damit auf sich…
Ein Intrusion Detection System, kurz IDS, ist ein System welches Angriffe auf einen Computer/Server erkennt und abwenden kann. Damit schaltet sich das IDS in das bestehende System ein und versucht Angriffsmuster zu erkennen. Ist ein solches Muster erkannt können Maßnahmen getroffen werden um einen Angriff abzuwehren. Um die Brücke zu TYPO3 zu schlagen wird ein PHP basiertes IDS benötigt. Und was bietet sich dabei besser an als…
PHPIDS! PHPIDS, man glaubt es kaum 🙂 , ist ein IDS auf PHP Basis (Webseite php-ids.org). Dieses prüft anhand eines breiten Spektrums von Filtern die INPUT Parameter an einen PHP Script (GET, POST). Anhand eines Rating, welches PHPIDS erstellt, kann man dann Maßnahmen Treffen. Diese Maßnahmen gehen z.B. vom loggen, über Warnungs-Meldungen für Benutzer bis hin zu Mailings und blockieren der Benutzer-Session.
Im nun letzten Schritt kommt TYPO3 ins Spiel. Die Extension px_phpids intigriert PHPIDS in TYPO3. In der Extension kann man konfigurieren (Alles über den Konstanten Editor) bei welchem Ranking welche Aktionen durchgeführt werden. Über das schlichte Backend-Modul wird das Log gelistet. Damit kann man sich ein Bild davon man wie manche Leute/Bots versuchen einen Server zu hacken. Somit eine feine Sache und ein passender Schritt um die Sicherheit eines TYPO3 Systems noch weiter zu steigern.
Wichtig ist jedoch noch: Es gibt zahlreiche Möglichkeiten eines Einbruchs die ein PHPIDS nicht erkennen kann. Somit haltet eure TYPO3 Installation immer auf dem aktuellsten Stand!