ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
mod_ctracker

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Kleine und neue Module
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 05.01.2014 10:51    Titel: mod_ctracker Antworten mit Zitat

Aus gegebenem Anlass habe ich mich nochmal mit ctracker sowie dem Standalone-Nachfolger CTXtra beschäftigt.

Eines vorweg: Entwicklungsstand ist 2009(!) mit vielen Fehlern und Ungereimtheiten, die ich hier nicht auflisten möchte. Eigentlich sollte eine neue Version 1.6 folgen, aber davon ist weit und breit nichts zu sehen.
Das ändert aber nichts daran, daß der Schutz auf jeden Fall sehr gut ist, nur das Admin-Panel hat massenweise Macken, daher habe ich einige Änderungen vorgenommen, z.B. Pfadanpassungen, Rechte runtergeschraubt und das Ganze als Modul gepackt.
Benutzt wird übrigens nur der Wurm- und IP-Schutz. Für den Spam-Schutz habe ich in ConPresso noch keinen sinnvollen Einsatz gefunden. Wenn überhaupt kämen nur mod_form, mod_contact etc. in Frage, eben Module mit Interaktion.

Hier die Installationsanleitung aus der beiliegenden README.txt:
Zitat:
Installation:
Modul hochladen, installieren, aktivieren.
Dann die Einstellungen aufrufen und dort die gewünschten Daten eingeben
- Username und Passwort (müssen nicht die von ConPresso sein)
- Mail-Adresse (diese ist im fall einer Sperre für den Hacker sichtbar,
also vielleicht nicht die private nehmen sondern sich sowas wie
honeypot@ oder abuse@ anlegen...)

Die Verzeichnisse admin, includes und log werden automatisch mit einem
htaccess-Schutz versehen.

Das System ist von ConPresso unabhängig, wird aber zusätzlich über den
ConPresso-Login geschützt, d.h. administrative Tätigkeiten sind nur möglich
wenn man auch in ConPresso eingeloggt ist. Lediglich admin/reset.php (um
die eigene IP zu entsperren) kann auch ohne ConPresso-Login erreicht werden.
Allerdings ist durch den htaccess-Schutz natürlich eine Passwort-Eingabe
erforderlich, sonst wäre es für die Hacker ja zu einfach.

Ist alles eingerichtet, dann fügt man in CPO_ROOT/_cfg/common-local.inc.php
diese Zeile ein:
require_once(CPO_BASEDIR.'mod_ctracker/ctracker.php');

(Sollte CPO_ROOT/_cfg/common-local.inc.php nicht vorhanden sein, dann bitte
die vorhandene CPO_ROOT/_cfg/common-local.inc.php.dist umbenennen zu
common-local.inc.php und die Zeile ergänzen.)

Der Unterschied zum hier schon vor vielen Jahren publizierten ctracker ist, daß die IPs gespeichert werden und somit Angreifer stärker ausgebremst werden, da nicht nur die einem Muster entsprechenden Angriffe geblockt werden sondern damit auch weitere Angriffe verhindert werden, da der Angreifer gar keine weiteren Versuche mehr unternehmen kann...





cpo4_mod_ctracker_V1.5.08.zip - 254.71 KB
421 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 13.01.2014 11:42    Titel: Antworten mit Zitat

Hier eine zweite Beta-Version mit ein paar Änderungen.

Insbesondere wurde der Spam-Schutz angepasst und aktiviert, womit alle POST-Übergaben an ConPresso (Gästebücher, Formulare, Kontakt und Backend) gefilzt werden.
Die Detailanzeige wurde funktionsfähig gemacht und viele weitere Ungereimtheiten ausgebügelt.
Insbsondere können jetzt auch IP-Ranges benutzt werden, womit sich ganze Nationen ausschließen lassen. Ich nutze probeweise über 16.600 Ranges aus Algerien, Äthiopien, Russland, Weissrussland, China und Korea und der Zähler rasselt nach oben.
Da eine IP-Range zwischen 256 (/24) und 16.7 Millionen (/8) und auch mehr abdecken kann, werden derzeit einige Millionen IPs gesperrt.

Leider hat sich der Autor noch nicht zum Stand einer V1.6 gemeldet...





cpo4_mod_ctracker_V1.5.08_beta2.zip - 255.42 KB
431 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Mr. Magpie
ConPresso-Experte


Anmeldungsdatum: 01.01.1970
Beiträge: 999
Wohnort: Wuppertal

BeitragVerfasst am: 14.01.2014 23:36    Titel: Antworten mit Zitat

Es scheint, dadurch sind auch Millionen potenzieller Modul-Kunden mit T-DSL-IP gesperrt... siehe meine Mail von eben.
_________________
Günther Ludwig, amazingBytes webdesign   

Referenzen finden Sie hier: amazingBytes webdesign - Referenzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 15.01.2014 05:57    Titel: Antworten mit Zitat

Very Happy Da werde ich wohl den Range-Check nochmal überprüfen müssen...
Habe die IP-range erst mal entfernt.

Danke für den Hinweis!

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: Mr. Magpie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 18.01.2014 10:05    Titel: Antworten mit Zitat

Ich habe mittlerweile ein anderes Verfahren zum Scannen der IP-Ranges durchgetestet und eingebaut.
Daher jetzt die beta 3.

Für diejeneigen, die mod_ctracker schon nutzen reicht es einfach die include/functions.inc.php auszutauschen, die ich nochmal separat beilege.





cpo4_mod_ctracker_V1.5.08_beta3.zip - 255.39 KB
401 mal


functions.inc_beta3.zip - 10.95 KB
424 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 19.01.2014 21:46    Titel: Antworten mit Zitat

Mittlerweile bin ich einer bösen Bremse auf die Spur gekommen:
Selbst wenn man kein automatisches Update will (weil es seit 4 Jahren keines mehr gibt) werden bei jedem Zugriff gleich 2 Dateien von CTXtra.org heruntergeladen.
Daher habe ich die Logik etwas korrigiert und das Teil rennt!
Anbei die ctracker.php zum Austausch...





ctracker.zip - 1.95 KB
432 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
SK2010
ConPresso-User


Anmeldungsdatum: 06.06.2010
Beiträge: 51

BeitragVerfasst am: 30.01.2014 09:02    Titel: Anzeigeproblem Antworten mit Zitat

Ich habe gestern mod_ctracker installiert (CPO 4.1.2). Die Menuleiste oben (mit Start, Wurmangriffe, ..) funktioniert nicht. Fehlermeldung: Kann in Frame nicht ausgeführt werden. Über den Statistikteil rechts komme ich aber auf die entsprechenden Unter-Seiten.

Die Simulation geht auch. Die Sperre mußte ich dann per FTP im log-File aufheben, da der angegebene Link ...reset.php in ein neues Fenster eingegeben nur ein leeres Fenster lieferte.

Und noch etwas kurioses: Ich wollte gestern einen neu angelegten Testartikel wieder löschen und wurde sofort gesperrt. Heute ist dies nicht passiert.

http://www.schulamt-suedthueringen.de/
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
SK2010
ConPresso-User


Anmeldungsdatum: 06.06.2010
Beiträge: 51

BeitragVerfasst am: 30.01.2014 09:04    Titel: Version Antworten mit Zitat

Ach so, die Version ....
V1.5.08 Beta 3
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 30.01.2014 12:10    Titel: Antworten mit Zitat

Zitat:
Beta 3

ist zum Testen.

Wenn SQL-Begriffe wie "delete" zu einer Sperre führen, dann muss der Begriff auf die Whitelist gesetzt werden (Klick auf den Käfer).





kaefer.jpg
Klicken für Originalbild! kaefer.jpg (91.2KB) - 415 mal angeklickt



_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 31.10.2014 11:34    Titel: Antworten mit Zitat

Hallo,

kann ich die neue ctracker.php (aus dem post vom 19.01.) genauso verwenden wie die alte, also einfach in _include zusammen mit der log-datei?
Habe das eben mal so gemacht auf einer neuen site und bekam jede Menge Fehlermeldungen...
Scheint, dass ctracker.php nicht zugänglich (access) war.
chmod steht auf 644 wie bei einer anderen site (mit alter ctracker.php) auf der es aber läuft.

Gruß,
Markus
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 31.10.2014 18:46    Titel: Antworten mit Zitat

Nein, das ist nicht ctracker standalone sondern mod_ctracker.
_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
SK2010
ConPresso-User


Anmeldungsdatum: 06.06.2010
Beiträge: 51

BeitragVerfasst am: 13.06.2016 09:21    Titel: www.ctxtra.org Antworten mit Zitat

Hallo

Ich kann am Modul mod_ctracker keine Einstellungen mehr vornehmen. Steht die Seite www.ctxtra.org generell nicht mehr zur Verfügung?

Gruß Stephan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 13.06.2016 10:53    Titel: Antworten mit Zitat

Ja, www.ctxtra.org ist tot, daher funktioniert da leider nichts mehr, da das Tool permanent "nach hause telefoniert" aber nun keinen Anschluss mehr findet.

Es wird darauf hinauslaufen einen neuen Tracker zu erstellen, der dann auch mit weniger Code auskommen könnte und besser in CPO integriert sein könnte.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 23.11.2016 11:32    Titel: Antworten mit Zitat

Hallo,

gibt es schon etwas Neues in Sachen alternativer Tracker?


Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7016

BeitragVerfasst am: 23.11.2016 12:06    Titel: Antworten mit Zitat

Nein.

Nicht von meiner Seite...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Kleine und neue Module Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen