( jc – 02.11.2010 17:22)

Rex PHPIDS Addon

Rex PHPIDS backend: Einstellungen

PHPIDS

Das Addon bindet das PHPIDSPHP-Intrusion Detection System in Redaxo ein und erlaubt damit die Protokollierung von Angriffsversuchen gegen die Redaxo Installation.

Die Prokollierung erfolgt in einer eigenen DB Tabelle, und/oder über eine Email an einen oder mehrere Empfänger. Der Schwellenwert ab welcher Angriffs-Schwere (impact) geloggt werden soll ist separat pro Methode einstellbar.

Requirements

  • Redaxo: >= 4.2.1
  • Addons: PHPMailer und Textile
  • PHP: >= 5.1.6
  • Geoloc Funktionen benötigen curl oder allow_url_fopen

Dummy Plugin & Extension Points

intrusion_handler plugin
Das mitgelieferte Plugin hat ad hoc erstmal keine Funktionalität, sondern ist ein voreingerichtetes template um schnell eigene (Re)Aktionen auf eine registrierte intrusion implementieren zu können. Der Aufruf der beiden EPs ist vorformuliert, die zur Verfügung stehenden Parameter kommentiert.

Extension-Points

  1. PHPIDS_INTRUSION_DETECTED
    Wird aufgerufen nachdem ein Request von PHPIDS als potentiell böse eingestuft wurde. Übergeben werden dabei das IDS_Event object, article_id und clang. Durch Zugriff auf die Addoneinstellungen in $REX kann auch der weitere Ablauf (konkret das Logging) in diesem EP nochmal verändert werden.
  2. PHPIDS_INTRUSION_LOGGED
    Wird aufgerufen nachdem der Request (je nach Addon Einstellung) geloggt wurde. Übergebenen Parameter: wie oben.

Weitere screenshots

Rex PHPIDS backend: Protokoll
Rex PHPIDS backend: IP geolocating
Rex PHPIDS backend: Editiermaske Protokoll
Rex PHPIDS backend: intrusion_handler Dummy Plugin