Demnächst werden die Erklärungen überarbeitet. Kleine Beispiele aus der Praxis dann u.a. enthalten sein.
Hier werden die Funktionen von CT Security System Premium erläutert. Das ganze basiert auf das System für wbb2.x.
Alle anderen Systeme werden unterschiedlich unterstützt.
Welche es sind, wird hier dann in anderen Beiträgen erklärt werden.
Teil 1: Beschäftigt sich mit dem Aufbau im ACP / Admin Bereich.
wbb2 und wbblite 1.x haben den ähnlichen Aufbau ( sobald wbblite 1.x auf den neuesten Stand gebracht wurde ).
Screen 1: Zeigt den Capchta Schutz für den ACP. Hier wird der Zufallsgenerator verwendet. Bei jedem neuen Aufruf vom ACP gibt per Zufall einen von 3 Captcha Varianten angezeigt.
Nach dem einloggen bekommt man auf der Welcome Seite folgendes zu sehen:
Dort sind diverse Grundinformationen vorhanden.
Im folgenden wird gezeigt, welche Gruppen-Einstellungen es gibt.
Benutzerrechte (sollte nur für Moderatoren und Administratoren verwendet werden).
Hier die Administrationsrechte für das CT Security System Menü ( sollte nur für die Administratoren freigegeben werden oder entsprechend der Gruppe die Moderationen durchführt angepasst ):
Kommen wir nun zu dem eigentlichen Menü ( im Bild alle Bereich sichtbar eingestellt ):
Im nächsten Beitrag gehe ich auf die Menü Punkte ein.
Diese Funktion ist noch sehr neu und wird ausgebaut werden. Hier die aktuelle Version erstmal erklärt.
Jede PHP Datei wird geprüft und nach möglichen Sicherheitslücken kontrolliert, sowie evtl. mögliche Optimierungsmöglichkeiten gescannt.
Das Ergebnis wird dann angezeigt. In der Anzeige werden die verschiedenen Treffer farblich dargestellt. Wie schon geschrieben, handelt es sich hier noch um eine frühe Version und ist noch erheblich zu verbessern. Für den Anfang kann man aber schon einiges damit anfangen. Speziell "Coder" haben damit eine Unterstützung an der Hand ihre Quellcodes zu prüfen. Nicht jeder Treffer bedeutet auch gleichzeitig das hier wirklich eine Sicherheitslücke vorhanden ist. Auch nicht jede Optimierung muss unbedingt sinnvoll sein. Das Spektrum ist hier vielfältig und wird in den zukünftigen Versionen immer mehr berücksichtigt werden.
Während des Scan Prozesses wird ein Ladebalken angezeigt. Verschwindet dieser ist der Scan Prozess beendet.
Hier ein Beispiel wie so ein Scan im Ergebnis z.Zt. aussehen kann.
1.Screen - Kleine Erläuterung zu den Farben steht im oberen Bereich:
Dieser Bereich ermöglicht es einem seine Dateien zu editieren. Wobei dabei nur diese Dateien editiert werden können, die auch entsprechende Rechte haben. Man sollte das auch nur zum kontrollieren, weniger zum echten editieren verwenden.
Ein BackUp wird von der jeweiligen Datei z.Zt. noch nicht gemacht.
Mit diesem Menüpunkt kann man den ACP Bereich mit dem htaccess Schutz versehen. Das ganze wird ohne DB Unterstützung ermöglicht. Die Bearbeitung wird im folgenden Screen eigentlich schon eindeutig erklärt.
Der Screen stimmt so nicht ganz, da die Abschnitte hier zusammengefasst sind. Ist aber vom Aufbau so zu sehen.
Beim starten vom Antivirus Check wird der 1. Durchlauf gestartet. Je nach dem was man eingestellt hat, scannt der Antvirus Check keine, alle oder ausgewählte Dateien auf mögliche Viren durch.
1. Screen - Ergebnis ohne Befund.
2. Screen - Auswahl von möglichen Dateien.
3. Screen - Shellcode Scanner eine weitere Funktion. Dieser Scanner prüft hauptsächlich nach Shellcode Dateien. wie z.b. c99, c100, r57 usw.
Im Screen ein Treffer auf einem Server eines Forums.
Desweiteren wird man aber auch auf evtl. gefährliche Funktionen in den php Dateien hingewiesen.
Eigentlich sehr bekannt die PHP Info. Diese wurde für CT Security System allerdings verändert. Zu einem hat man darüber die Möglichkeit das Ergebnis als htm Datei zu speichern und dem CT Security System Team dann bei Bedarf zur Verfügung zu stellen. Zum anderen wurde diese Datei so geändert das nur die Personen sehen können, die auch die Rechte dafür haben.
Ein Herzstück von CT Security System ist die Log Anzeige. Hier gibt es die Informationen was, wer, wann und wieso geblockt wurde. Ebenso findet man eine weitere Funktion, die noch nicht beschrieben ist, das ist die Botfalle. Auch dieses wird geloggt.
Die Logs dienen dazu u.a. auch unberechtigte Blocks zu finden und eine Lösung entsprechend zu erstellen. Desweiteren kann man die Logs hier im ganzen anzeigen lassen oder nur die 3 Teilbereiche. Dazu gibt es entsprechende Links. Ebenfalls kann man hier die Logs direkt löschen. Alternative dazu werden die Logs vom ACP bzw. öffentlichen Bereich nach einstellbarer Log Menge automatisch löschen und per eMail sich selbst zu schicken lassen.
Anbei ein Screen wie der Bereich aussieht. Aus sicher verständlichen Gründen ohne Inhalt.
Hinter diesem Menüpunkt verbergen sich die Einstellungen für den ACP Schutz.
Die möglichen Einstellwerte erklären sich in den meisten Fällen von selbst.
Es sei an dieser Stelle dann auch erwähnt das im gesamten ACP Menü von CT Security System keine Templates verwendet werden.
Die Einstellwerte im Screen stellen mögliche Werte da. Jeder Admin entscheidet natürlich selber, wie er es einstellt.
APC Info ist eine Anzeige für den APC PHP Cache. Dieses Modul ist auf diesem Server nicht installiert. Hier erstmal nur der Screen, wie es aussieht, wenn man trotzdem diesen Punkt aufruft.
Ein Screen, wie es aussieht wenn das APC Modul installiert wird noch nachgereicht werden.
Eine spezielle Funktion von wbb2 sind die Templates für den ACP Bereich. Diese werden normalerweise über eine eigene Datei gecached.
Oft trifft man diese Datei ungesichert auf dem Server liegend und jeder kann es ausführen. Nicht schlimm mag nun so einer denken, aber auch hier gibt es wieder Wege ACP Tpl auf dem Server unterzujubeln und durch das Cachen aktiv zu machen.
Deshalb wurde diese Datei überarbeitet und ist so abgesichert das nur noch berechtige Gruppen das ausführen können.
Ein Screen entfällt in diesem Fall, da das Cachen den wbb2 Forenbetreiber ja bekannt ist.
Eine weitere neue Funktion im CT Security System sind die CRC Prüfsummen von Dateien. Dabei werde im 1. Step erst einmal sämtliche Dateien mit einer Prüfsumme versehen.
Prüft man später diese Dateien noch einmal werden diese Prüfsummen mit den Dateien verglichen. Wurde dabei eine Datei verändert bekommt man dieses in einer Auswertung angezeigt. So kann man erkennen, ob evtl. Dateien von unberechtigten Personen verändert oder neue Dateien hochgeladen wurden.
In einer späteren Version wird das kombiniert mit dem CT Antivirus Check.
1. Screen zeigt wie es aussieht bei einem 1. öffnen dieser Funktion.
2. Screen zeigt den Prüfdurchlauf
Man kann jederzeit den Durchlauf auch stoppen, in so einem Fall wird sich die letzte Datei gemerkt und startet man später den Durchlauf an dieser Stelle weiter gemacht. Im 3. Screen sieht man die entsprechende Anzeige.
4. Screen zeigt die Prüfsummen der jeweiligen Dateien und die entsprechenden Pfade dazu an.
5. Screen folgt noch. Da wird dann sichtbar wie man nun veränderte oder neue Dateien bzw. gelöschte Dateien angezeigt bekommt. Ebenso ist dann eine EDIT Funktion enthalten. Mit dieser kann man sich die Dateien gleich ansehen.
Eine weitere Funktion ist die Information für den Besucher über evtl. Spy- bzw. Malware auf seinem PC.
Jeder kennt eigentlich die unbequemen und nervigen Tools, die gerne den PC ausspionieren wollen oder schlimmer irgendwas nachladen. Von solchen Teilen gibt es unzählige. Einige davon nisten sich im Browser ein und können dann erkannt werden.
In so einem Fall erkennt das CT Security System und zeigt es im oberen Bereich dann an.
Viele Foren haben einen Gästebereich eingerichtet in den Besucher Grüße, Probleme usw. eintragen können. Leider sind genau diese Bereiche oft ein Ziel von Spammer.
Deshalb gibt es die optionale Möglichkeit diesen Bereich für Gäste mit einem Captcha Schutz zu versehen. Beim Antworten oder Erstellung eines neuen Beitrages im Gästebereich wird folgendes angezeigt.
Beim User Login gibt es ebenfalls den Captcha Schutz. In 2 Varianten. Wie schon gezeigt für den ACP Bereich einmal als Matheaufgabe und einmal als Buchstaben Captcha - hier die Anzeige als Beispiel:
Im Forum werden u.a. 2 Links versteckt hinterlegt, die in der Regel die Bots nur die Bots finden. In einigen Fällen, wenn mal der Server ausgelastet ist, sieht man diese Links auch mal als User.
Bei der einen Falle handelt es sich um die Crawler Falle. Einige zu neugierige Bots oder Scannerprogramme rufen alles auf was sie finden.
Dabei werden diese dann auf die Botfalle stoßen. Wenn diese Seite geöffnet wird sieht man nicht mehr als das hier:
Bei der zweiten Variante handelt es sich um die eMail Sammler Bots. Diese nervigen Burschen sammeln alles was nach eMail aussieht und irgendwann bekommt man dann die berühmten Spammails.
Da man diese nie wirklich aussperren kann, gönnt man denen viele eMails siehe wie folgt:
und am Ende kann sich der Sammler erfreuen über weitere eMail Adressen:
Das geht dann immer so weiter. Dies ist übrigens ein nettes Feature von Afterburner, welches er Frei zur Verfügung gestellt hat. Es wurden nur kleine Anpassungen für das CT Security System vorgenommen.
Du möchtest einen Link zum Thema "Was kann CT Security System?" setzen?
Dir gefällt unser Projekt und du möchtest uns etwas unterstützen?
Diesen Verweis kannst du auf deinen Seiten einbinden, durch kopieren des jeweiligen Codes und einfügen auf deiner Seite. Einfach den Html- oder BB-Code markieren und durch drücken der Tasten "Strg+C" kopieren. Wenn du den Code nun wieder in dein/e Forum/Seite einfügen willst, klickst du einfach auf die gewünschte Stelle und drückst die Tasten "Strg+V". Wir danken dir für deine Unterstützung!
Was kann CT Security System?
Security System Premium erläutert. Das ganze basiert auf das System für wbb2.x.
