Mrz
8

HackDetect

hackd-1.jpg Dieser Artikel richtet sich an alle, die Webseiten betreuen, selbst einen Blog, eine Hompage betreiben und den unliebsamen Überraschungen einen Riegel vorschieben wollen. Aber es sei gesagt, wie das Alter, so schützt auch dieses Programm vor Torheit nicht.
Das Programm HackDetect hat einzig die Aufgabe, den Inhalt auf dem Webserver zu scannen und bei Abweichungen eine Meldung herauszugeben, mit dem Finger auf die Seiten zu deuten, die eine Abweichung gegenüber dem Vorläufer haben. Das betrifft nur die eigenen Seiten. Hat die Homepage viele Dinge die von außen eingepflegt werden, also von anderen bereitgestellt werden, sei es wie hier zu sehen Plugoo oder die beliebten ads-Scripte mit den Web-Bugs (Wanzen), so hilft auch dieses Programm nicht. Was anderswo passiert, darauf hat man keinen Einfluß. Aber zumindest kann man das eigene Bett sauber halten.

Um das eigene Bett sauber zu halten, muß HackDetect erst eingerichtet, ein Konto erstellt werden. Dieses Konto beinhaltet die Adresse zum Server mit den Einlogdaten – ähnlich dem Vorgang ein FTP-Programm (hier FileZilla als Beispiel) einzurichten. Nun bekommt HackDetect den Befehl das komplette Verzeichnis zu ermitteln. Das kann man über den leicht verständlichen Assistenten bewerkstelligen oder aber auch manuell über das Menü. Das dauert eine Weile und hängt davon ab, wie groß das Verzeichnis ist.

hackd-2.jpg Nach dem Aufnehmen aller Verzeichnisse/Seiten zeigt HackDetect die komplette Serverstruktur an. Nun kann man Feinarbeiten vornehmen, Verzeichnisse aus dem Kontrollvorgang nehmen, wo ständig eine Änderung stattfindet. Dies geschieht mit dem Rechtsklick der Maus auf den Server-Eintrag. Im Menü findet man auch dann Menüpunkte wie “kontrollieren”, “scannen”, “Report” und anderes. Der Ausschluß gewisser Verzeichnisse, wie z.B. ein Bilderordner oder ein Ordner mit anderen Ordner, hat auch den Effect, um der Schluderei einen Riegel vorzuschieben. Es bringt nichts, wenn man dann entnervt alles rote dann “wegklickt”, für die anderen Dinge nicht mehr sensibilisiert ist. Ob und wie, das muß jeder mit sich ausmachen – es sei nur erwähnt um der Möglichkeit. Ordner ausschließen hört sich paradox an, hat aber durchaus einen Sinn, solange dort keine Änderungen stattfinden. Beispiel: Order A enthält nur den Ordner B und den Ordner C. Findet im Ordner C eine Änderung statt, so wird auch Ordner A markiert. Logisch, aber die eigentliche Änderung ist ja im Ordner C auszumachen. Deswegen besteht die Möglichkeit den Ordner A “auszuklammern”, denn die Änderung wird auch im Ordner C angezeigt, solange dieser als “zum kontrollieren” gelistet wird. Man kommt gleich zum Ordner “C”, dem Schludrian “ach, der wieder” wird keine Möglichkeit gegeben, mal schnell alles wieder neu zu scannen.

hackd-3.jpg “Scannen” ist das Zauberwörtchen von HackDetect und hier ist eine Besonderheit auszumachen, die man sich verinnerlichen MUSS. Bleiben wir beim Ordner A und obiger Arbeitsweise (ausklammern von Ordnern). Dort ist bekanntlich Ordner B und C. Nun löschen wir Ordner C. Bei einem Scanvorgang gibt HackDetect die Meldung aus: Verzeichnis fehlt. Nun können wir über den Rechtsklick der Maus dieses Verzeichnis aus dem Kontrollvorgang entfernen. Den Ordner haben wir selber gelöscht, somit ist alles in Ordnung. Aber nun ist statt C der Ordner D vorhanden. Dieser wird NICHT beim Scanvorgang erfaßt, gar aufgelistet. Den Ordner gibt es für HackDetect nur dann, wenn der Ordner “A” erfaßt wird, im Scanvorgan einbezogen wird. Im Report taucht der neue Ordner auf, aber nicht in der Struktur. Das muß man sich verinnerlichen. Um nun Ordner D in den Scanvorgang aufzunehmen, müssen wir ihn über das Menü hinzufügen. Dort gibt es den Menüpunkt “Server -> einzelne Verzeichnisse hinzufügen”. Darüber gelangen wir zur Serverstruktur, müssen uns bis zum Ordner A mit dem Ordner D durchklicken, diesen markieren (anklicken), dann den Button “übernehmen” klicken. Nun ist der Ordner D erfaßt, wird fett dargestellt und auch gelistet. Diesen müssen wir nun über das Arbeitsfeld scannen (zweites Bild, Rechtsklick mit der Maus) und von da an ist er aufgenommen, zeigt HackDetect auch dort Änderungen an. Für mich ein wenig unverständlich, den wenn ich den Ordner A scanne, mir mitgeteilt wird, dort ist etwas verschwunden, warum auch nicht mit dem gelben Warnschild zeigen, das dort etwas liegt, was vorher nicht vorhanden war? Für WordPress mit seinem plugin-Ordner, wo so einige Änderungen stattfinden, nicht sonderlich hilfreich. Diese Eigenart muß man sich “einhämmern”, denn gerade der plugin-Ordner in WordPress ist das Tor zur Welt. Man kann zwar das komplette Server-Verzeichnis neu ermitteln lassen, womit dann der Ordner D auch erfaßt wird, aber dann muß man seine Feinarbeiten wieder neu einstellen, was nicht unbedingt eine prickelnde Angelegenheit ist. Kommt eben auf die Größe der zu betreuenden Webseite an.

Mit dem Programm HackDetect kommt auch das kleine Programm “Autochek” einher, das sofort mit dem hochfahren des Systems loslegen kann. Es kann aber auch jederzeit manuell angeworfen werden. Für Admins mit vielen zu betreuenden Seiten bietet HackDetect die Option an”alle Server scannen” (Menüpunkt “Extras -> Optionen”). In den Optionen kann auch das Verhalten von HackDetect beim Scannen bestimmt werden. Minimiert starten, bei einer Änderung auf den Bildschirm erscheinen. Auch ist dort einstellbar, wie man ins Internet geht, ob HackDetect sich einwählen soll. Der immer griffbereite Assistent – in der Standardeinstellung sichtbar (gelbes Feld oberhalb des Arbeitsfeldes) – hilft auch weniger visierten Betreibern einer Homepage sich dem Thema Sicherheit anzunehmen. In einfachen Worten gehalten, verständlich erklärt was nun folgt, gelangt dieser Schritt für Schritt zum Ziel. Auch die beigefügte Hilfe (über F1 der Tastatur aufrufbar) erklärt nochmal ausführlich wie man vorgeht, was zu beachten ist und welche Möglichkeiten HackDetect bietet.

Das Programm ist umsonst und günstiger kann man sich und seine Besucher vor unliebsamen Dingen nicht schützen, wobei es kein Wundermittel darstellt. Es schützt nicht vor Löchern auf dem Webspace. Es schützt nicht vor Bugs, es zeigt auf, dort an der Seite/im Ordner wurde etwas verändert. Anhand dieser Änderung ist man nun in der Lage, gezielt der Ursache nachzugehen. Nichtsdestotrotz ist HackDetect ein ein tolles Helferlein, trägt (auch hier im Blog) zur Sicherheit für die Besucher und dem eigenen Internetauftritt einiges bei. Warten, dann verwundert vor der Seite sitzen und grübeln wo nun alles herkommt, muß nicht sein. Und wenn man sowieso den gesunden Menschenverstand außen vorläßt, Tür und Tor für alles und jeden öffnet, weil der Content ja zählt, dann kann auch HackDetect wenig ausrichten.

PS: Zum Thema Sicherheit > Firefox 3.0.7 und Opera 9.64 ist zu haben ;-)

Link: HackDetect


Verfaßt unter…
Zeit: 2 Std.
Getränke: Kaffee
Verzehr: Donauwellen (Kuchen mit Kirschen :-) )
Musik: Ähnliches wie Xela
Afraid of Monsters (aus Groove Garden 12)





Share and Enjoy:
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • Readster
  • Alltagz
  • Oneview
  • Webbrille
  • Folkd
  • del.icio.us
  • Technorati
  • Facebook
  • TwitThis

Verwandte Artikel

Tags: , ,

Eingereicht von rü am 8.03.2009 V-Tec | Trackback | RSS

Notizblock

:-| 
*gg* 
:-D 
%-) 
;-) 
%-( 
:-7 
:-( 
#-| 
?:-[ 
8-O 
:-o 
:-x 
:-{ 
=:-| 
:-? 
:.-( 
O:-) 
8-) 
=:-) 
^^ 
?-{ 
?:-| 
?-| 
:dash: 
:down: 
:good: 
:;-) 
:-P 
!:-) 
:!!!: 
:4u: 
:music: 
:friends: 
:prost: