ctracker worm protection für ConPresso

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

ctracker worm protection für ConPresso

Beitrag von MarkusR »

So wie dieses Forum ganz prächtig durch den ctracker von www.cback.de gegen die üblichen Wurmattacken geschützt wird, kann man dies auch ganz prima für ConPresso selbst realisieren, da es auch einen Stand-Alone-ctracker gibt.

Ich habe ihn jetzt mal in einen Webauftritt eingebaut und erst mal keine Probleme festgestellt.

How to:

(die erste Version der Einbindung war nicht so ganz problemlos, daher bitte diese Version benutzen!)

in der Datei _include/common.inc.php direkt nach

Code: Alles auswählen

define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');
die Zeilen

Code: Alles auswählen

// ctracker worm protection 
require_once(CPO_BASEDIR.'_include/ctracker.php'); 
einfügen.

Einfach mal probieren...

edit: neue Version auch hier eingestellt (1.1.2014)
Dateianhänge
cpo4_ctracker.zip
(2.55 KiB) 1711-mal heruntergeladen
Zuletzt geändert von MarkusR am 01.01.2014 12:14, insgesamt 4-mal geändert.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
graphix
ConPresso-User
Beiträge: 99
Registriert: 01.01.1970 01:00
Wohnort: 50354 Hürth
Danksagung erhalten: 1 Mal
Kontaktdaten:

Beitrag von graphix »

Hallo Markus,

sicher, dass das so funktioniert? 8)

Wenn ich ctracker.php ins Verzeichnis _include kopiere und dann in der Datei _include/common.inc.php den Pfad auf "../_include/ctracker.php" setze, gibt's logischerweise eine Fehlermeldung ... Der Pfad muss also dort "ctracker.php" lauten. Gell? :P
Ich signiere nix!
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Recht unwahrscheinlich... :wink:

Beim includen muß man immer von der Datei ausgehen, die auf dem Server aufgerufen wird, z.B. _rubric/index.php

Von dort aus gesehen liegt ctracker.php nun mal unter ../_include/ctracker.php :wink:

Wenn es bei Dir eine Fehlermelung geben sollte (und das nicht nur theoretisch war), dann poste diese doch einfach mal.

Würde das nicht so funktionieren, dann würde ConPresso GAR NICHT funktionieren, weil ja nun in absolut jeder Datei als erstes require oder include die Datei ../_include/common.inc.php steht, also genau das was aus Deiner Sicht falsch ist... :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
graphix
ConPresso-User
Beiträge: 99
Registriert: 01.01.1970 01:00
Wohnort: 50354 Hürth
Danksagung erhalten: 1 Mal
Kontaktdaten:

Beitrag von graphix »

Hmm, so sieht das bei mir aus:

Code: Alles auswählen

Warning: require_once(../_include/ctracker.php) [function.require-once]: failed to open stream: No such file or directory in /is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/common.inc.php on line 24

Fatal error: require_once() [function.require]: Failed opening required '../_include/ctracker.php' (include_path='.:/usr/share/pear/php5') in /is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/common.inc.php on line 24
Ich signiere nix!
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Prüfe doch bitte mal, ob in Deinem Verzeichnis _include die Datei ctracker.php auch wirklich vorhanden ist. Es soll Leute geben die stattdessen ctracker.zip dort hinkopieren, weil ich nicht geschrieben habe, daß man es vorher auspacken soll, um die Datei ctracker überhaupt erst zu finden...

Wenn diese vorhanden ist und es trotzdem diesen Fehler gibt, dann probiere mal

Code: Alles auswählen

require_once('/is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/ctracker.php');
Falls die Version ohne Pfadangabe bei Dir funktioniert, dann benutze sie eben, auch wenn das nur ein recht fehlertolerantes Verhalten des Servers sein kann, was man öfters beobachten kann.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
graphix
ConPresso-User
Beiträge: 99
Registriert: 01.01.1970 01:00
Wohnort: 50354 Hürth
Danksagung erhalten: 1 Mal
Kontaktdaten:

Beitrag von graphix »

Na, Du scheinst mir ja gar nichts zuzutrauen ... :) Auf die Idee, nachzuprüfen, ob die Datei wirklich da ist, war ich auch schon gekommen. Sie ist definitiv da.

Nachdem ich jetzt den kompletten Pfad angebe, funktioniert es auch. Weiß der Geier, was der Server da macht. So kenne ich ihn gar nicht ... :P

Danke Dir für Deine Hilfe!
Ich signiere nix!
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Sorry... ist ja nicht böse gemeint... :oops: :twisted: :twisted: :twisted:

Ich habe die Position möglichst einfach gewählt. Wenn das noch bei anderen zu Problemen führt, dann hier eine Abwandlung:

in der Datei _include/common.inc.php direkt nach

Code: Alles auswählen

define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');
die Zeilen

Code: Alles auswählen

// ctracker worm protection 
require_once(CPO_BASEDIR.'_include/ctracker.php'); 
einfügen.

Das erspart den Serverpfad aus der Fehlermeldung lesen zu müssen und ist noch früh genug, bevor die ersten Datenbankzugriffe stattfinden oder relevante Variablen erzeugt oder genutzt werden.

edit: ich habe das jetzt mal als Standard ins erste Posting eingetragen...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Marky
ConPresso-Checker
Beiträge: 382
Registriert: 11.12.2005 15:29
Hat sich bedankt: 29 Mal
Danksagung erhalten: 18 Mal
Kontaktdaten:

Beitrag von Marky »

Was passiert denn eigentlich mit dem Script-Output, wenn die Funktion

Code: Alles auswählen

die( "Attack detected! <br /><br /><b>Dieser Angriff wurde erkannt und blockiert:</b><br />$cremotead - $cuseragent" );
aufgerufen wird?
Geht der ins Server-Log, oder wo sieht man den ?

edit: ah ... wird wohl dann als HTTP-Response zurückgeliefert ?!
Bringt halt nur dem was, der attackiert, oder ? :wink:
Gruß
Marky
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Laut PHP-Handbuch:
Gibt eine Meldung aus und beendet das aktuelle Skript
Es wird also kein Log gefüttert.

Im Interesse des eigenen Nervenkostüms ist das besser so.

Und wenn es ein Log gäbe, dann würde es keiner lesen.
Oder, lieber balu, wie oft hast Du Dir das Log des Forums schon angesehen und daraus irgendwelche Rückschlüsse gezogen? :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
balu
ConPresso-Entwickler
Beiträge: 1748
Registriert: 01.01.1970 01:00
Hat sich bedankt: 81 Mal
Danksagung erhalten: 133 Mal

Beitrag von balu »

Hiho,

solange keiner durchkommt, wird auch nicht ins Log geschaut. (Ausser ab und zu mal eine Stichprobe...).

Das Problem ist, dass Script-Kiddies es tagein, tagaus und rund um die Uhr versuchen. Es würden so viele Warnungen im Log stehen, dass man die garnicht verarbeiten kann...

Früher wurde Spam markiert oder in einen zentralen Spam-Ordner verschoben. Schaut Ihr solche Mails jeden Tag durch?

Nein, es ist zu viel, darum werden die meistens heutzutage geblockt.

Balu
Bartels.Schöne
ConPresso Support & Development
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Sagt mal, hat wer schon den CrackerTracker Xtra von www.ctxtra.org ausprobiert? Wenn ja, gab' es Probleme? Sonst würd' ich den in der nächsten Woche einmal antesten.
Günther Ludwig
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Aufgrund der XSS-Problematik aus
http://community.conpresso.de/viewtopic.php?t=4345
möchte ich diesen Beitrag nochmal hochholen, der nicht nur einzelne Module sondern das gesamte System recht zuverlässig schützt.

CrackerTracker Xtra konnte ich übrigens leider nicht ausprobieren, da dann Norton Internet Security alle Seiten als "gefährlich" einstuft und sofort blockt... und da der Code nicht von mir ist, setze ich mich auch nicht darüber hinweg...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Habe das Thema jetzt mal auf "wichtig" gestellt, nachdem es mal wieder erfolgreiche Angriffe gab.
Also: ctracker installieren!
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
baluo
ConPresso-Experte
Beiträge: 607
Registriert: 14.11.2005 12:17
Hat sich bedankt: 216 Mal
Danksagung erhalten: 11 Mal

Beitrag von baluo »

Danke, Markus, für den Hinweis -- und kann ich denn irgendwo sehen, was ctracker "macht"? (Ich habe schon gelesen, dass es keine logfiles gibt ...).

Euch allen ein gutes Neues Jahr 2014
Gerhard
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Naja, verhalte Dich wie ein Hacker und hänge an eine URL %20/etc/password an (nur ein Beispiel ohne Auswirkung).

Und das passiert eben auch bei Verwendung von SQL-Statements mit select, union, insert etc.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten