+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: PHPIDS with pd-admin

  1. #1
    Neuer Benutzer
    Registriert seit
    25.10.2011
    Beiträge
    4

    Frage PHPIDS with pd-admin

    Hi,

    im am Using http://www.pd-admin.com/ as customer-control panel for my customers, because i offer webhosting.

    now i want to ask, if its possible to install phpids on this server, to protect the databases of the controlpanel, or is it only possible to install the ids for 1 server with 1 website?

    thx,
    patrick

  2. #2
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo Patrick,

    You can secure the services with phpids - server panel, webmail, etc.
    The client - Web projects but should be specially protected with phpids.
    Mit internetten Grüßen

    Timo

  3. #3
    Neuer Benutzer
    Registriert seit
    25.10.2011
    Beiträge
    4
    Zitat Zitat von Timo Beitrag anzeigen
    Hallo Patrick,

    You can secure the services with phpids - server panel, webmail, etc.
    The client - Web projects but should be specially protected with phpids.
    Hallo Timo,

    danke für die Antwort! Werds mal probieren!

    Wie ich in Deiner Signatur gesehen habe sind auch im EN Forum deutschsprachige Kollegen unterwegs ;)

    LG Patrick

  4. #4
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo Patrick,

    prima, dann machen wir in Deutsch weiter.
    Also zu Deinem Problem hab ich mir ein phpids 4all gemacht - bezieht sich aber nur auf den Schutz des Panels und der Services.

    Mein Test erfolgte an SYSCP da dies im Webroot einen eigenen system ordner hat in dem SYSCP selbst bzw. Webmailer, phpmyadmin etc. zu finden sind.

    Aufbau:

    phpids/ - es handelt sich hier um die Version 0.7
    syscp_phpids.php - include Datei für den Schutz von SYSCP

    Im Ordner config in phpids findet man eine eigene syscp_Config.ini.php die von der include Datei genutzt / angesprochen wird.
    Grund: So erkenne ich genau welche Angriffe auf welches System / Software erfolgen.

    Bei einem Impact von 35 auf SYSCP bricht PHP ab - so wird schlimmeres verhindert.
    Mit internetten Grüßen

    Timo

  5. #5
    Neuer Benutzer
    Registriert seit
    25.10.2011
    Beiträge
    4
    Hallo!

    vielen Dank!
    werde ich probieren!! kann aber noch nicht genau sagen wann, halte dich aber am laufenden!

    LG Patrick

  6. #6
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo Patrick,

    ich kann Dir die Sourcen auch senden - musst Du dann anpassen und evtl. erweitern.
    Wenn wir das hier bereitstellen könnte man viele Systeme global über ein PHPIDS absichern.
    Mit internetten Grüßen

    Timo

  7. #7
    Neuer Benutzer
    Registriert seit
    25.10.2011
    Beiträge
    4
    Hi Timo,

    das wäre natürlich auch Optimal!
    ich melde mich bei dir!

    LG Patrick

  8. #8
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo Patrick,

    kommt noch heute Vormittag per eMail
    Mit internetten Grüßen

    Timo

  9. #9
    Neuer Benutzer
    Registriert seit
    02.06.2012
    Beiträge
    4

    Einfache Frag

    Hallo und entschuldigung das ich auf diesen alten Thread antworte aber nur eine kleine Frage.

    Ich habe PHPIDS sowiet zum laufen bekommen und funktioniert wunderbar.

    Nur was mich beschäftigt ist folgendes. Wird den auch der schadhafte Coder nur erkannt oder auch gefilter bzw. unschädlich gemacht?

    Vielen Dank für die Antwort.

  10. #10
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo ditn,

    mit PHPIDS hast Du versch. Möglichkeiten.

    1. Der Angreifer kann erkannt werden
    2. Der PHP Prozess des Angreifers kann beendet werden
    3. Der Angreifer bzw. dessen IP kann gebannt werden.

    Die dritte Lösung hilft aber nicht lange, da der Angreifer die IP wechseln kann bzw. dynamische IPs sich nach ca. 24 Stunden eh ändern.
    Man schützt aber das eigene Projekt und bemerkt nicht erst nach Tagen das es erfogreich gehackt wurde, ohne jegliche Vorwarnung.
    Mit internetten Grüßen

    Timo

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein