Hallo zusammen,
da der OXID Shop immer mehr das Ziel von Hackern wird, haben wir, für die OXID Version ab 4.6 und 4.7.x ein Security PlugIn/Modul erstellt.
Das PlugIn erfasst versch. Arten von Angriffen und wertet diese mit mit PHPIDS aus.
Es gibt schon jetzt eine einfache Konfiguration der Lösung, die wie folgt aufgebaut ist
debug = “false”; Debuginformationen anzeigen
log_file = “false”; Intrusions in File loggen
log_db = “false”; Intrusions in Datenbank Loggen
send_email = “false”; Intrusion Email senden
email = " "; Emailadresse für Alerts
level_1 = “15”; ab wann soll geloggt werden
level_2 = “25”; ab wann sollen Emails gesendet werden
level_block = “50”; ab wann soll der User geblockt werden
Wenn ein Shop ein Opfer eines Hackers wird, erhält der Shopbetreiber, sofern gewünscht, eine eMail mit dem Hinweis des oder der Angriffe und des IMPACTS - also der Angriffsstärke.
Durch die oben genannten Einstellungen kann der Shopbetreiber einstellen ab wann ein PHP Prozess beendet werden soll - es macht ja keinen Sinn wenn man einem Hacker über Stunden freie Hand lässt.
Die anderen Einstellungen erklären sich sicher von selbst.
So sieht die eMail aus die ein Shopbetreiber erhält wenn ein Angriff erfolgte:
IP: xx.xx.xx.x
Date: 2013-03-05T17:54:51+01:00
Impact: 54
Affected tags: xss csrf id rfe lfi sqli
Affected parameters: REQUEST.test=%22%3EXXX%3Cscript%3Ealert%281%29%3C%2Fscript%3E, GET.test=%22%3EXXX%3Cscript%3Ealert%281%29%3C%2Fscript%3E,
Request URI: /index.php?test=%22%3EXXX%3Cscript%3Ealert(1)%3C/script%3E
Origin: xxx.xx.xx.xxx
Für die Weiterentwicklung des kostenloses Moduls suchen wir noch Mitentwickler, die Sicherheit wichtig finden und eigene Ideen einbringen wollen. Wir suchen aber auch Sponsoren die mit Geldspenden die Entwicklung fördern, zum Dank nennen wir diese auf itratos.de mit PR7 Vererbung.
Die PHPIDS Entwicklung übernimmt in unserem Haus der Web-Application Security Spezialist und Buchautor Herr Dr.-Ing. Mario Heiderich.