Menü
Vereinbarung
EVA – Ich dreh an dir
Hallo zusammen, wie ich schon angekündigt habe, wollte ich dann im zweiten Teil einwenig auf den Customizer für EVA eingehen.
Kurz gesagt: Hier werden alle Einstellungen für EVA getroffen.
Als erstes sollten wir uns die empfohlenen Einstellungen nachladen. Diese werden ständig gepflegt und sollten regelmäßig aktualisiert werden. Ein mehrfacher Import der Daten wird erkannt und führt nur zu einer Aktualisierung dieser Daten.
Um die Aktualisierung bzw den Import durch zuführen gehen wir unter Im-/Export auf den Punkt Extern Import. Hier ruft das Portal die Daten dann von unseren Webservern ab.
Diese Daten werden von uns ständig gepflegt. Dabei sind wir sehr streng und geben z.b. als Vorgabe das Sperren der IP mit. Natürlich ist es auch möglich sich die Daten von einer lokalen Quelle zu laden. Dabei würden dann aus dem /cache diese Daten Importiert werden. Ein Export in den /cache wäre an dieser Stelle ebenso möglich. Nützlich wenn jemand seine eigenen Sets anbieten möchte.
So nun zu den Eingabenfeldern und somit dem Aufbau der Daten.
Name: Ist eine Bezeichnung dieser Regel. Hier bei gilt das Namen beginnend mit "[ONR" für Regel geschützt sind die wir veröffentlichen.
Benutze Regel: Hier bestimmen wir welche Regel angewandt werden soll. Entweder eine eigene oder die Auswahl von uns bestimmten Ereignissen. Z.b. bei einem Fehler Code 404, oder verschiedene Typische Angriffe.
Benutzer definierte Regel: Die hier eingegebene Bedingung wird dann genutzt wenn wir uns oben für die Eigene Regel entschieden haben.
Aktion: Hier wird eingestellt wie dann das entsprechende Verhalten sein soll.
Zur Blacklist hinzufügen: Wie der Name schon sagt, hier bestimmen wir auch ob dann diese IP zu der Blackliste hinzugefügt wird und somit gesperrt ist.
Aktionstext: Haben wir bei Aktion, Eigener Text, ausgewählt wird das hier hinterlegte als Reaktionstext benutzt.
Beschreibung: Eine Beschreibung wozu das ganze gut ist kann nie Schaden daher ist hier eine Möglichkeit das zu hinterlegen vorhanden.
Statistik Kategorie: Wird zukünftig in Statistiken genutzt.
Wie immer werden in diesem kurzen Beitrag nicht alle Fragen geklärt worden sein; daher weitere Fragen oder Anregungen sind willkommen.
Im letzen Teil der EVA Reihe werden wir uns dann kurz mit der theoretischen und praktischen Anwendung von EVA beschäftigen.
Gruß
Stefan
Geschrieben von stefan am 10.04.2007 08:23:17 (18676 * gelesen)
mehr... 371 Wörter
1 Kommentar http://www.openphpnuke.info/system/article/index.php?opnparams=VnZRaQYzXDwAMQE%2B
IP blackliste
Hallo Zusammen,
in den letzten Versionen die in den Trunk liefen, wurde OPN um sicherheitstechnische Möglichkeiten bereichert. In diesem und den folgenden Artikeln möchte ich diese Möglichkeiten nach und nach kurz vorstellen.
OPN führt jetzt Intern eine Blackliste für IP Adressen. Diese Adressen sind für den Zugang zu der Webseite mittels .htaccess File gesperrt.
Alle IP Adressen die in diese Blackliste wandern, werden automatisch in das .htaccess File eingetragen. Dazu ist es natürlich nötig das das OPN Schreibrechte für das .htaccess File im docroot besitzt.
Ein automatisches Austragen aus dieser Liste durch BOTs ist nicht möglich. Manuell kann sich ein Benutzer der gesperrt ist allerdings Austragen, dieses kann man, wenn es gewünscht ist, noch schaltbar machen. Wobei ich es als kritisch ansehe wenn ein Benutzer nur durch den Administrator freischaltbar wäre.
Um den Administrator eine manuelle Pflege Möglichkeit zu geben wurde für diesen Zweck ein Customizer Modul geschaffen. Bei diesem Modul ist dann das manuelle löschen oder hinzufügen von IP Adressen mög-lich.
Auch ist dort erkennbar was das Eintragen der IP auf die Blackliste hervorrief. Natürlich ist ein Zähler für die entsprechende IP vorhanden.
Wenn eine IP automatisch in die Blackliste geschrieben wird, wird ein Eintrag in dem Errorlog erzeugt. Sofern man den Mail versand der Fehlermeldungen aktiviert hat erhält man darüber auch per Mail die Benachrichtigung.
Dass man per Customizer Modul manuell IP Adressen in der Blackliste hinzufügen kann hatte ich ja erwähnt, darum gehe ich jetzt zu dem Teil, bei dem IP Adressen automatisch in die Blackliste gelangen, über.
Allgemein gelangen IP Adressen auf diese Liste wenn von der IP Adresse Aktionen ausgehen die "ungebührlich" sind.
Spam, Hack, BöseBots, Scriptkiddy und Co sind hier zu nennen. Dazu dient safetytrap und EVA. beide werden in späteren Artikeln noch betrachtet.
Natürlich beantwortet dieser Artikel nicht alle möglichen Fragen aber Ihr könnt ja fragen und ich hoffe damit erst einmal einen kleinen Überblick über die Blickliste gegeben zuhaben.
Gruß
Stefan
in den letzten Versionen die in den Trunk liefen, wurde OPN um sicherheitstechnische Möglichkeiten bereichert. In diesem und den folgenden Artikeln möchte ich diese Möglichkeiten nach und nach kurz vorstellen.
OPN führt jetzt Intern eine Blackliste für IP Adressen. Diese Adressen sind für den Zugang zu der Webseite mittels .htaccess File gesperrt.
Alle IP Adressen die in diese Blackliste wandern, werden automatisch in das .htaccess File eingetragen. Dazu ist es natürlich nötig das das OPN Schreibrechte für das .htaccess File im docroot besitzt.
Ein automatisches Austragen aus dieser Liste durch BOTs ist nicht möglich. Manuell kann sich ein Benutzer der gesperrt ist allerdings Austragen, dieses kann man, wenn es gewünscht ist, noch schaltbar machen. Wobei ich es als kritisch ansehe wenn ein Benutzer nur durch den Administrator freischaltbar wäre.
Um den Administrator eine manuelle Pflege Möglichkeit zu geben wurde für diesen Zweck ein Customizer Modul geschaffen. Bei diesem Modul ist dann das manuelle löschen oder hinzufügen von IP Adressen mög-lich.
Auch ist dort erkennbar was das Eintragen der IP auf die Blackliste hervorrief. Natürlich ist ein Zähler für die entsprechende IP vorhanden.
Wenn eine IP automatisch in die Blackliste geschrieben wird, wird ein Eintrag in dem Errorlog erzeugt. Sofern man den Mail versand der Fehlermeldungen aktiviert hat erhält man darüber auch per Mail die Benachrichtigung.
Dass man per Customizer Modul manuell IP Adressen in der Blackliste hinzufügen kann hatte ich ja erwähnt, darum gehe ich jetzt zu dem Teil, bei dem IP Adressen automatisch in die Blackliste gelangen, über.
Allgemein gelangen IP Adressen auf diese Liste wenn von der IP Adresse Aktionen ausgehen die "ungebührlich" sind.
Spam, Hack, BöseBots, Scriptkiddy und Co sind hier zu nennen. Dazu dient safetytrap und EVA. beide werden in späteren Artikeln noch betrachtet.
Natürlich beantwortet dieser Artikel nicht alle möglichen Fragen aber Ihr könnt ja fragen und ich hoffe damit erst einmal einen kleinen Überblick über die Blickliste gegeben zuhaben.
Gruß
Stefan
Geschrieben von stefan am 26.03.2007 09:45:26 (16037 * gelesen)
mehr... 309 Wörter
1 Kommentar http://www.openphpnuke.info/system/article/index.php?opnparams=VnZRaQYzXDwAMQE7
Ein möglicher Weg Teil II
Hallo Zusammen
Die ersten Ergebnisse aus dem Bestreben OPN besser an individuelle Vorgaben anzupassen sind jetzt umgesetzt worden.
Informationen über die neuen Customizer Module finden sich in der Developer Selektion unserer Webseite.
Eine eigene Dokumentationsserie dazu befindet sich ebenfalls auf unserer Dokumentationsseite, für angemeldete Benutzer.
Die ersten Ergebnisse aus dem Bestreben OPN besser an individuelle Vorgaben anzupassen sind jetzt umgesetzt worden.
Informationen über die neuen Customizer Module finden sich in der Developer Selektion unserer Webseite.
Eine eigene Dokumentationsserie dazu befindet sich ebenfalls auf unserer Dokumentationsseite, für angemeldete Benutzer.