Hallo zusammen, wie ich schon angekündigt habe, wollte ich dann im zweiten Teil einwenig auf den Customizer für EVA eingehen.




Kurz gesagt: Hier werden alle Einstellungen für EVA getroffen.

Als erstes sollten wir uns die empfohlenen Einstellungen nachladen. Diese werden ständig gepflegt und sollten regelmäßig aktualisiert werden. Ein mehrfacher Import der Daten wird erkannt und führt nur zu einer Aktualisierung dieser Daten.

Um die Aktualisierung bzw den Import durch zuführen gehen wir unter Im-/Export auf den Punkt Extern Import. Hier ruft das Portal die Daten dann von unseren Webservern ab.

Diese Daten werden von uns ständig gepflegt. Dabei sind wir sehr streng und geben z.b. als Vorgabe das Sperren der IP mit. Natürlich ist es auch möglich sich die Daten von einer lokalen Quelle zu laden. Dabei würden dann aus dem /cache diese Daten Importiert werden. Ein Export in den /cache wäre an dieser Stelle ebenso möglich. Nützlich wenn jemand seine eigenen Sets anbieten möchte.

So nun zu den Eingabenfeldern und somit dem Aufbau der Daten.

Name: Ist eine Bezeichnung dieser Regel. Hier bei gilt das Namen beginnend mit "[ONR" für Regel geschützt sind die wir veröffentlichen.

Benutze Regel: Hier bestimmen wir welche Regel angewandt werden soll. Entweder eine eigene oder die Auswahl von uns bestimmten Ereignissen. Z.b. bei einem Fehler Code 404, oder verschiedene Typische Angriffe.

Benutzer definierte Regel: Die hier eingegebene Bedingung wird dann genutzt wenn wir uns oben für die Eigene Regel entschieden haben.

Aktion: Hier wird eingestellt wie dann das entsprechende Verhalten sein soll.

Zur Blacklist hinzufügen: Wie der Name schon sagt, hier bestimmen wir auch ob dann diese IP zu der Blackliste hinzugefügt wird und somit gesperrt ist.

Aktionstext: Haben wir bei Aktion, Eigener Text, ausgewählt wird das hier hinterlegte als Reaktionstext benutzt.

Beschreibung: Eine Beschreibung wozu das ganze gut ist kann nie Schaden daher ist hier eine Möglichkeit das zu hinterlegen vorhanden.

Statistik Kategorie: Wird zukünftig in Statistiken genutzt.

Wie immer werden in diesem kurzen Beitrag nicht alle Fragen geklärt worden sein; daher weitere Fragen oder Anregungen sind willkommen.

Im letzen Teil der EVA Reihe werden wir uns dann kurz mit der theoretischen und praktischen Anwendung von EVA beschäftigen.

Gruß
Stefan

oder andere Überschrift "Magst du auch EVA", naja wie auch immer

hallo zusammen!

Wie angekündigt wird hier die Reihe der Neuerungen und Verbesserungen der letzten Zeit weiter betrachtet.

Heute möchte ich euch darum mit EVA bekannt machen



Vorweg - EVA ist durch ein Customizing Modul selbst erweiterbar und pflegbar. Darauf werde ich in einem späteren Teil noch genauer eingehen. Heute geht es erst einmal um eine kleine Einführung in EVA an sich.

EVA wurde intrigiert um eine zentrale Stelle in OPN zu Besitzen, um mit der wachsenden Bedrohung durch Script Kiddys mitzuhalten. Es reichte aus unserer Sicht nicht mehr aus, wie in der Vergangenheit üblich, die Angriffe zu ignorieren. Viel mehr war hier die Möglichkeit der langfristigen Aktivitäten gefordert.

Einfach ausgedrückt: Aggressive Gegenmaßnahmen sollten ermöglicht werden.

Z.B. sollte es ermöglicht werden IP bei bestimmten Angriffsformen zu sperren. Oder Böse und ganz Böse Bots mit ihren eigenen Waffen zu schlagen. Schließlich sollte auch eine automatisierte Analyse möglich wer-den oder Statistiken geführt werden.

Da diese Angriffe sich in ihrer Art schnell ändern können ist es eben falls notwendig dass sich EVA regel-mäßig online aktualisieren kann. Näheres im Customizer Modul.

Letzten Endes bittet EVA also eine Zentrale Schnittstelle Angriffe als solches zu erkennen und Gebührend darauf zu reagieren.

Wie immer werden in diesem kurzen Beitrag nicht alle Fragen geklärt worden sein; daher weitere Fragen oder Anregungen sind willkommen.

Im Zweiten Teil werde ich euch dann kurz den Customizer für EVA vorstellen.

Euer
Stefan

Im Rahmen der letzten Änderungen an OPN möchte ich heute eine kleine unscheinbare Box vorstellen, die doch bei der Entwicklung eine große und schnelle Hilfe sein kann.

Die Var Debug Box



Hier ist es möglich sich wichtige Variable innerhalb der Laufzeit von OPN anzeigen zulassen.

Dabei hat man die Wahl aus z.Zt. folgenden Variablen.

* opn_get_vars

Die per GET übergebenen Variablen

* opn_post_vars

Die per POST übergebenen Variablen

* opn_request_vars

Die REQUEST Variablen

* opn_server_vars

Die SERVER Variablen

* GLOBAL

Hier ist man frei. Für den Namen der hier angegeben wird, wird versucht einen entsprechenden Wert zu ermitteln. Das ist recht Praktisch wenn man eigene im Modul benutzte Variable überwachen will.

Insgesamt also eine Box die zwar unscheinbar ist, aber eine große Hilfe leisten kann.

Hallo Zusammen,

in den letzten Versionen die in den Trunk liefen, wurde OPN um sicherheitstechnische Möglichkeiten bereichert. In diesem und den folgenden Artikeln möchte ich diese Möglichkeiten nach und nach kurz vorstellen.



OPN führt jetzt Intern eine Blackliste für IP Adressen. Diese Adressen sind für den Zugang zu der Webseite mittels .htaccess File gesperrt.

Alle IP Adressen die in diese Blackliste wandern, werden automatisch in das .htaccess File eingetragen. Dazu ist es natürlich nötig das das OPN Schreibrechte für das .htaccess File im docroot besitzt.

Ein automatisches Austragen aus dieser Liste durch BOTs ist nicht möglich. Manuell kann sich ein Benutzer der gesperrt ist allerdings Austragen, dieses kann man, wenn es gewünscht ist, noch schaltbar machen. Wobei ich es als kritisch ansehe wenn ein Benutzer nur durch den Administrator freischaltbar wäre.

Um den Administrator eine manuelle Pflege Möglichkeit zu geben wurde für diesen Zweck ein Customizer Modul geschaffen. Bei diesem Modul ist dann das manuelle löschen oder hinzufügen von IP Adressen mög-lich.

Auch ist dort erkennbar was das Eintragen der IP auf die Blackliste hervorrief. Natürlich ist ein Zähler für die entsprechende IP vorhanden.

Wenn eine IP automatisch in die Blackliste geschrieben wird, wird ein Eintrag in dem Errorlog erzeugt. Sofern man den Mail versand der Fehlermeldungen aktiviert hat erhält man darüber auch per Mail die Benachrichtigung.

Dass man per Customizer Modul manuell IP Adressen in der Blackliste hinzufügen kann hatte ich ja erwähnt, darum gehe ich jetzt zu dem Teil, bei dem IP Adressen automatisch in die Blackliste gelangen, über.

Allgemein gelangen IP Adressen auf diese Liste wenn von der IP Adresse Aktionen ausgehen die "ungebührlich" sind.

Spam, Hack, BöseBots, Scriptkiddy und Co sind hier zu nennen. Dazu dient safetytrap und EVA. beide werden in späteren Artikeln noch betrachtet.

Natürlich beantwortet dieser Artikel nicht alle möglichen Fragen aber Ihr könnt ja fragen und ich hoffe damit erst einmal einen kleinen Überblick über die Blickliste gegeben zuhaben.

Gruß
Stefan

Servus zusammen,

das Release OPN 2.4.5 ist fertig und steht zum download bereit.
Wie immer bitten wir darum sich nach den Installations-Anweisungen oder dementsprechend nach den Update-Anweisungen zu halten.

Neben Behebung einiger Bugs und Features wurden 2 neue Module hinzugefügt.

Support Meldungen (also Meldungen erfassen und mit einer id versehen)

rechtliche Nachrichten (zu einem theme (selbst einzustellen; egal wie viele) texte hinterlegen)

Ich denke dazu sollte stefan bitte noch etwas schreiben.

Viel Spass und Erfolg
Das OPN-Team

Wir freuen uns über Ihr Interesse an unserer Homepage und unserem Unternehmen. Für externe Links zu fremden Inhalten können wir dabei trotz sorgfältiger inhaltlicher Kontrolle keine Haftung übernehmen.

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Homepage ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden:




1. Erhebung und Verarbeitung von Daten

Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain.

Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert.

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung, machen.

2. Nutzung und Weitergabe personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen, zur Abwicklung mit Ihnen geschlossener Verträge und für die technische Administration.

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung – insbesondere Weitergabe von Bestelldaten an Lieferanten – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

3. Auskunftsrecht

Auf schriftliche Anfrage werden wir Sie gern über die zu Ihrer Person gespeicherten Daten informieren.

4. Widerrufsrecht

Sollten Sie mit einem der Punkte nicht einverstanden sein, so haben Sie natürlich jederzeit die Möglichkeit unsere Community zu verlassen, der Benutzer und die angefallen personenbezogenen Daten werden dann, wenn gewünscht, gelöscht. Dieser Widerruf muss jedoch schriftlich an eine im Impressum angegebene Adresse erfolgen.

Sicherheitshinweis:

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Servus miteinander,

das neue OPN Release 2.4.4 steht ab heute zur Verfügung.
Nicht erschrecken wenn das Update größer als normaler Weise ist, aber es wurden wieder so ziemlich alle Datein angefasst, da wir ja auch wieder ein neues jahr schreiben, und dieses auch in den Files geändert werden muss.

Unter anderm wurden zahlreiche Bugs behoben und Features umgesetzt, genauere Daten entnehmt aus dem Changelog.

Das OPN Admin-Modul OPNBOX entfällt ab dieser Version und wird bei einem Update automatisch gelöscht.

Wie sonst auch immer weise ich darauf hin, dass sich nach den Anleitungen in der Doku gehalten wird.
Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen. Beim Aufruf des Updatemanagers kommt es zu einer Fehlermeldung, die aber dann durch das Modulupdate behoben wird (also nicht wundern).

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update binden sich am Ende der Liste von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

Ich lebe noch. Und erfreue mich meines neuen Jobs.
Nach einer sehr langen Joblosen zeit habe ich seit Oktober letzten jahres nun wieder endlich einen Job.
Auf Grund dessen pendel ich Momentan zwischen Frankfurt Main (Arbeitsstelle) und Duisburg (Wohnort).
Sobald ich die Probezeit hinter mich gebracht habe, werde ich dann meinen Wohnsitz nach Frankfurt verlegen. Weil auf Dauer nervt einem das Pendeln doch schon.

Da ich Freitags Abends erst in Duisburg bin und Sonntags wieder nach Frankfurt fahre (per ICE), ist das Wochende doch immer Recht kurz.
Vor allem, da ich dann Samstags Sache erledigen muss, die ich momentan in der Woche nicht erledigen kann.
Ich denke mal, daß mein Umzug so in 4 bis 5 Monaten über die Bühne geht. Je nachdem wie schnelll ich dort eine nette Wohnung finde die auch bezahlbar ist. Da ja Mainhatten ein etwas teueres Pflaster in der Beziehung ist. ;-)

Hallo zusammen ...

erst einmal möchte ich meinen respekt für das umfangreiche nuke-system aussprechen.

ich passe schon seit jahren cms-systeme an. habe früher sehr viel mit postnuke gearbeitet und stehe bei opn vor einem mächtigen problem.

Das Design ist verdammt schwer anpassbar. am anfang dachte ich, ok kein problem. aber nun, da ich mir das ein wenig genauer angesehen habe, denke/glaube ich, wieder zu einem system zu wechseln, das nicht eine so nette community hat. möchte ich aber irgendwie nicht ... würde euch gerne ein paar ausgereifte themes zur verfügung stellen.

ok, fangen wir bei dem prob an, wovor jeder webmaster als erstes (nach erfolgter installation) steht. wie passe ich mein design an das opn an?

1. erst einmal die doku gelesen ... ok ... dann dann die zugehörigen dateien vom default kopiert, und auch umbenannt.

2. dann die datei theme.php geöffnet ... grausam und brutal für neulinge (naja, für mich ja noch verständlich, wenn ich an alte cms zurückdenke )

3. kann man da nicht einfach eine theme.php mit tags und includes für den header machen ... so wie ihr das auch beim eigentlichen content im adminmenu grafik gemacht habt?

4. und naja, ich habe mal das css-kompendium vom wc3 gelesen ... aber mir graust es jetzt schon tagelang eine css-datei in pixelworking anzupassen.

5. ich dachte auch, man vielleicht bist du einfach nur zu faul ... aber dann habe ich mir mal die community sites, die ops nutzen, angesehen ... o weh o weh ... das entspricht nicht meinen vorstellungen vom design ... die sind alle auf dem opn_default angepasst, und sind nun mal richtig hässlich (sry das ich das hier so hart umschreibe). die einzige ausnahme ist die seite von mod spinne ... aber auch diese site entspricht noch nicht meinen vorstellungen.

6. jetzt stehe ich vor nen riesenproblem ... nehm ich wieder nen anderes nuke oder cms, oder werde ich in eurer community ein aktives mitglied?

wer nen screen vom ersten layout haben möchte ... melde sich bitte vie email oder hier im thread ... es ist erst einmal ein pre-layout, bei dem ich dachte, das man dieses locker in 2-3 stunden an opn anpassen könnte. ... ist aber net so :(

Nicht mehr lange und ein Neues Jahr beginnt.
2007 schreiben wir dann.

Bevor wir aber zum feiern kommen, finde ich das es eine gute Zeit ist einmal zu Reflektieren was uns das alte Jahr denn so interessantes zu bieten hatte.

Vieles ist dieses Jahr rund um OPN passiert. Da kann man sich sicherlich nicht alles merken. Aber ein paar Punke finde ich erwähnenswert.

Den richtigen Weg haben wir mit der Neustrukturierung (noch nicht abgeschlossen), der Webseite und internen Strukturen eingeschlagen. Das Ruder wurde so neu ausgerichtet.

Ein Team Mitglied hat Deutschland den Rücken zugewandt und lebt jetzt in einem anderen Land. Meinen Respekt für den gang des richtigen Wegs.

Das erste Mal seit Jahren wurde für OPN gespendet. Meinen Dank auch noch einmal an dieser Stelle an alle Spender.

Neue Mitstreiter für OPN haben sich zu uns gesellt. Was mich persönlich tief bewegt hat.

Insgesamt also doch Ereignisse die eine Feier rechtfertigen. Traditionsbedingt ist da bei mir immer etwas Größeres im gang. Einmal im Jahr zu Sylvester. Vom Barock Feuerwerk bis zum Feuerlaufen alles dabei.

In dem Sinne wünsche ich euch dann einen guten Rutsch ins neue Jahr und viel Erfolg für 2007.

euer Stefan