Wir haben unser erstes Modul auf Oxid eXchange veröffentlicht. Das Modul dient zur regelmäßigen Überprüfung der Datei-Integrität und benachrichtigt den Shop-Admin über die Ergebnisse. Die wichtigsten Shop-Dateien sind ständig unter Kontrolle und alle Änderungen werden sofort fixiert.
Das Modul steht Ihnen kostenfrei auf Oxid eXchange zur Verfügung.
Was hält einen Hacker davon ab, die entsprechende Prüfsumme der geänderten Datei in die Datenbank eures Moduls einzutragen? Das Änderungsdatum einer Datei anzupassen sollte auch eine der leichteren Übungen für einen Hacker sein.
Wie ich das sehe, hilft dieses Modul allerhöchsten gegen automatisierte Hacking-Angriffe. Sobald ein Hacker es auf den Shop abgesehen hat, sollte die Umgehung dieses Moduls ein Kinderspiel sein.
Und gegen automatisierte Hacking-Angriffe schützt man sich am besten, indem man die Finger von FTP lässt (sollte eigentlich eine Selbstverständlichkeit sein, ist es aber leider oft nicht) und Passwörter mit ausreichender Entropie verwendet.
Unser Modul ist echt darauf abgezielt, gegen automatisierte Hacking-Angriffe zu schützen, es hält aber auch unter Kontrolle alle Datei-Änderungen, unabhängig davon, ob diese durch FTP gemacht sind oder nicht.
[QUOTE=Zinit_Solutions;126427]Unser Modul ist echt darauf abgezielt, gegen automatisierte Hacking-Angriffe zu schützen, es hält aber auch unter Kontrolle alle Datei-Änderungen, unabhängig davon, ob diese durch FTP gemacht sind oder nicht.[/QUOTE]
Ja, und was bringt das?
“Schützen” tut das Modul übrigens gar nichts, es zeigt höchstens an, dass Dateien verändert wurden, NACHDEM der Schaden entstanden ist. Manipulationen an der Datenbank bleiben übrigens völlig unbemerkt.
Gegen automatisierte Hacking-Angriffe schützt man sich lieber direkt richtig, z.B. durch das Vermeiden von FTP und durch vernünftige Passwörter, am besten direkt durch ordentliche Keys.
Die Zeit für die Installation eines dubiosen “Sicherheits”-“Garantie”-Moduls (welch ein unverfrorener Euphemismus!) wäre wesentlich besser in die vernünftige Konfiguration des Servers investiert.