Hallo,
nutzt jemand von euch das Modul PHPIDS ?
Wie sind eure Erfahrungen damit ?
Viele Grüße,
Michael
Erfahrungen mit PHPIDS
-
NaN
Re: Erfahrungen mit PHPIDS
Seit den groß angelegten Hackerangriffen auf Seiten mit älteren Versionen von CMSms nutze ich phpids.
Meine Erfahrungen beginnen damit, dass normale Seitenaufrufe mit mod_rewrite oder viele Seitenaufrufe innerhalb sehr kurzer Zeitabstände vom selben Rechner aus ( 21
Warn level > 39
Ban level > 54
Damit bin ich recht zufrieden.
Hab mit meinem recht dürftigen Wissen über Server-Angriffe mal einfache "Hackversuche" gegen meine Seite gestartet (typische Worte wie "", php-Befehle oder einfach mal die aktuellsten Angriffe von der PHPIDS Webseite ausprobiert).
Leider bekam ich meist erst nach mehreren Versuchen eine Warnmeldung bzw. wurde erst nach mehreren Warnmeldungen blockiert.
Ich weiß leider noch nicht genau wie phpids filtert bzw. ob und wie trotz der Tatsache, dass der Angriff keine Warnmeldung hervorgerufen hat, dieser Angriff dennoch abgewehrt wurde.
Interessant finde ich, dass auch Spam gefiltert werden kann.
Ich konnte jedoch noch nicht testen, ob Spam-Mails von meinem regulären Emailfilter oder von phpids gefiltert wurden.
Mich würde wirklich interessieren, ob Spam-Mails über ein Kontaktformular lediglich gemeldet oder auch wirklich herausgefiltert werden.
Bei letzterem müsste jeder, der also Spam über diesen Weg verbreiten will, bei mir durch drei Spamfilter durch.
Alles in allem kann ich mit diesem Modul etwas besser schlafen.
Was nicht heißt, dass ich dem ganzen einfach so traue.
Ich prüfe trozdem regelmäßig den Webspace, ob da Dateien sind, die da nix zu suchen haben.
Aber es ist eben genauso wie bei Anti-Viren-Software: Die Filterregeln müssen regelmäßig auf den neuesten Stand gebracht werden.
Derzeit halten sich die Updates noch in Grenzen. Ob das gut oder schlecht ist, kann ich nicht sagen.
Meine Erfahrungen beginnen damit, dass normale Seitenaufrufe mit mod_rewrite oder viele Seitenaufrufe innerhalb sehr kurzer Zeitabstände vom selben Rechner aus ( 21
Warn level > 39
Ban level > 54
Damit bin ich recht zufrieden.
Hab mit meinem recht dürftigen Wissen über Server-Angriffe mal einfache "Hackversuche" gegen meine Seite gestartet (typische Worte wie "", php-Befehle oder einfach mal die aktuellsten Angriffe von der PHPIDS Webseite ausprobiert).
Leider bekam ich meist erst nach mehreren Versuchen eine Warnmeldung bzw. wurde erst nach mehreren Warnmeldungen blockiert.
Ich weiß leider noch nicht genau wie phpids filtert bzw. ob und wie trotz der Tatsache, dass der Angriff keine Warnmeldung hervorgerufen hat, dieser Angriff dennoch abgewehrt wurde.
Interessant finde ich, dass auch Spam gefiltert werden kann.
Ich konnte jedoch noch nicht testen, ob Spam-Mails von meinem regulären Emailfilter oder von phpids gefiltert wurden.
Mich würde wirklich interessieren, ob Spam-Mails über ein Kontaktformular lediglich gemeldet oder auch wirklich herausgefiltert werden.
Bei letzterem müsste jeder, der also Spam über diesen Weg verbreiten will, bei mir durch drei Spamfilter durch.
Alles in allem kann ich mit diesem Modul etwas besser schlafen.
Was nicht heißt, dass ich dem ganzen einfach so traue.
Ich prüfe trozdem regelmäßig den Webspace, ob da Dateien sind, die da nix zu suchen haben.
Aber es ist eben genauso wie bei Anti-Viren-Software: Die Filterregeln müssen regelmäßig auf den neuesten Stand gebracht werden.
Derzeit halten sich die Updates noch in Grenzen. Ob das gut oder schlecht ist, kann ich nicht sagen.
Last edited by NaN on Mon Aug 11, 2008 6:13 pm, edited 1 time in total.
-
michi1979
Re: Erfahrungen mit PHPIDS
Danke für die Infos.
Ich werd mir das Modul nochmal genauer nach meinem Urlaub anschauen.
Hab es zwar schonmal installiert, es dann aber nicht geschafft, daß es mir Mails schickt oder
irgendwas blockiert.
Wie gesagt, nach meinem Urlaub dann
Viele Grüße,
Michael
Ich werd mir das Modul nochmal genauer nach meinem Urlaub anschauen.
Hab es zwar schonmal installiert, es dann aber nicht geschafft, daß es mir Mails schickt oder
irgendwas blockiert.
Wie gesagt, nach meinem Urlaub dann
Viele Grüße,
Michael
