Hallo acpi,
[QUOTE=acpi;118529]Wenn du Opfer eines Angriff warst, ist es bereits zu spät und die häufigsten Gründe Opfer zu werden erfasst das Modul ja eben auch nicht (siehe voriges Post). Ich halte es aber für ein Problem, wenn sich ein Betreiber darauf ausruht das ein “IDS” im Hintergrund läuft. [/QUOTE]
nein ein Opfer wurden wir selbst noch nicht - Angriffe jegliche Art stellen wir aber genügend fest.
Ich gebe Dir Recht, ein Shopbetreiber sollte sich nicht auf einem IDS ausruhen, eine 100%ige Sicherheit gibt es nie. Der Shopbetreiber sollte aber auch nicht einfach darauf verzichten.
Bei PHPIDS gibt es die Filter, diese gilt es speziell für OXID bei Bedarf zu erweitern.
Mögliche Sicherheitslücken könnten man so blocken bis z.B. OXID oder der externe Hersteller eines Moduls mit einem FIX oder Update reagiert - wir wissen ja das dies nicht immer von heute auf morgen möglich ist.
Wie bereits erklärt ist die Lösung nicht gedacht um sich darauf auszuruhen, es ist eine von vielen wichtigen Bausteinen die neben Lösungen wie Suhosin oder ModSecurity ihre Berechtigung haben.
Dir muss ich ja nicht sagen das Lösungen im Hintergrund die Applikation zwar schützen, aber der betroffene Shopbetreiber weiß gar nicht wie hoch die Gefahr für ihn ist.
Wenn bei mir Nachts ständig 10 -30 Einbrecher ums Haus schleichen dann möchte ich das wissen und nicht erst wenn der erste vor meinem Bett :psteht
Für alle Shopbetreiber deren Gefahr größer ist und die sich noch mehr schützen wollen gibt es z.B. IRONBEE Wir richten dann gerne einen Server ein mit gentoo und Deployment per Chef inkl. der nötigen Sicherheitslösungen und betreuen diese dann auch.