04. August 2009

TYPO3 Intrusion Detection System

in Dev, Extension, Tutorial, TYPO3

Aufgrund von immer noch zahlreichen TYPO3 Installationen, welche in wenigen Sekunden einen Einbruch möglich machen, wollte ich euch eine Extension vorstellen, die auf den Namen „Typo3 PHP Intrusion Detection System – PHPIDS“ hört. Doch was hat es sich damit auf sich…

Ein Intrusion Detection System, kurz IDS, ist ein System welches Angriffe auf einen Computer/Server erkennt und abwenden kann. Damit schaltet sich das IDS in das bestehende System ein und versucht Angriffsmuster zu erkennen. Ist ein solches Muster erkannt können Maßnahmen getroffen werden um einen Angriff abzuwehren. Um die Brücke zu TYPO3 zu schlagen wird ein PHP basiertes IDS benötigt. Und was bietet sich dabei besser an als…

PHPIDS! PHPIDS, man glaubt es kaum 🙂 , ist ein IDS auf PHP Basis (Webseite php-ids.org). Dieses prüft anhand eines breiten Spektrums von Filtern die INPUT Parameter an einen PHP Script (GET, POST). Anhand eines Rating, welches PHPIDS erstellt, kann man dann Maßnahmen Treffen. Diese Maßnahmen gehen z.B. vom loggen, über Warnungs-Meldungen für Benutzer bis hin zu Mailings und blockieren der Benutzer-Session.

Im nun letzten Schritt kommt TYPO3 ins Spiel. Die Extension px_phpids intigriert PHPIDS in TYPO3. In der Extension kann man konfigurieren (Alles über den Konstanten Editor) bei welchem Ranking welche Aktionen durchgeführt werden. Über das schlichte Backend-Modul wird das Log gelistet. Damit kann man sich ein Bild davon man wie manche Leute/Bots versuchen einen Server zu hacken. Somit eine feine Sache und ein passender Schritt um die Sicherheit eines TYPO3 Systems noch weiter zu steigern.

Wichtig ist jedoch noch: Es gibt zahlreiche Möglichkeiten eines Einbruchs die ein PHPIDS nicht erkennen kann. Somit haltet eure TYPO3 Installation immer auf dem aktuellsten Stand!

Mehr Infos zur Extension, PHIDS und IDS.

3 Reaktionen zu “TYPO3 Intrusion Detection System”

Kommentare abonnieren (RSS) oder TrackBack URL

Zitat:
„Aufgrund von immer noch zahlreichen TYPO3 Installationen, welche in wenigen Sekunden einen Einbruch möglich machen…“

Was darf man sich bitte darunter vorstellen? Finde das etwas unglücklich formuliert und suggeriert, dass TYPO3 per se unsicher ist (was es ja nicht ist).

Marco am 05. August 2009 um 20:36

Das will ich nicht sagen… und ich glaube man sieht auch das dieser Blog nicht Kontra TYPO3 arbeitet (in Sachen Sicherheit) z.B. …
https://typo3blogger.de/typo3-bei-planetopia/

Was ich damit sagen will ist, das es viele Installationen da draußen gibt, die nicht betreut werden und das ist nicht gut. Es hilft nicht wenn ein Webmaster einmal im Monat oder gar Jahr mal ein Update macht. Man muss da schon dran bleiben. Und grade nach dem Release Anfang Februar ( https://typo3blogger.de/typo3-security-release/ ) sollte man wach werden. Ich schätze mal das bestimmt 5% (wenn nicht sogar mehr) der Installationen immer noch nicht gepatched sind.

Nobody is perfect.

Beste Grüße,
Tim

Tim Lochmüller am 05. August 2009 um 21:02

Eine sehr nützliche Extension! Vielen Dank dafür, ich werde sie gleich testen. Du hast übrigens schon recht was die vielen unbetreuten TYPO3 Seiten betrifft.

Man ist immer wieder erstaunt auf was für Uralt Versionen man trifft wenn man Projekte übernimmt. Ein Update inlc. aller Extensions dauert i.d.R. nur eine halbe Stunde. So viel Zeit muss einfach sein.

Florian am 14. August 2009 um 14:05

Kategorien

Archiv