Antworten: 16
Seite [1] |
|
Mindcrime Geekboy Beiträge: 1155 |
# Thema - 30.03.2009 um 13:48 Uhr
Ueber ClanSphere option oder vielleicht besser im setup.php einstellung zum aus/anschalten: Eine audit log, die aenderungen an objekte registriert. Dabei ist zu denken an: Zugriff aenderung, User zugriffsrecht aenderung, User loesschen, News loesschen, etc. Daneben ein audit log modul wo man ein object waehlen kann (nach object name und id) und dan den audit log davon sehen kann. Direkte links zu diesen log in manage action van news/users bei die auflistung. Eine cs_audit(_log) tabelle wurde etwa so aussehen koennen: audit_id (identifier) audit_object_type (varchar, das object typ ('news','users','access', etc.)) audit_object_id (int, id von object zb cs_news.news_id, cs_users.users_id, etc) audit_date (datum wann die aenderung passierte) audit_user_id (int, der benutzer der die aenderung verursacht hat) audit_ip (ip von benutzer) audit_type (entweder (definierter) int oder varchar, was wurde gemacht ('create','modify','delete')) audit_description (text, optional extra tekstuelle darstellung von geschehen, zb "Mindcrime changed news with subject 'Neues von Clan', category 'Clan News'") Jedes modul kann dan ueber standard function cs_audit_log(object, id, type, description, time = null) (die user und ip sollte man ja aus den $account holen) so ein audit machen koennen. Beispiel: cs_audit_log('news', 1533, 'create', 'Subject "Neues von Clan"') Bei den manage von audit, kan man waehlen aus die felder: Object type: select box von objekte, (alle audit_object_type gefunden durch 'SELECT DISTINCT(audit_object_type) FROM cs_audit') Object id: moeglichkeit um auf eine spezifisch ID zu suchen Date from: Ab wann suchen Date to: Bis wann suchen User: select box von usern, (alle audit_user_id gefunden durch 'SELECT DISTINCT(audit_user_id) FROM cs_audit') IP: moeglichkeit um auf eine spezifisch IP zu suchen In prinzip sind alle feld optional, eine suche ohne ein feld einzugeben ergibt als resultat die komplete (paginierte) audit log. Wichtig sind natuerlich die indexes auf minimal object_type, object_id. Der grund um es ausschalten zu koennen ist natuerlich klar, so ein log kan gross werden, und das will nicht jeder haben... Es geht in diesen fall nicht um backups, es geht darum das man nachschauen, wer was gemacht hat. Manchmal findet sich heraus das wenn dinge geloesch wurden oder geaendert wurden, das das kam weil der account eines Admin gehackt wurde. Natuerlich koennen audit logs nicht ueber den interface geloescht werden... Zuletzt editiert von Mindcrime am 30.03.2009 um 13:50 Uhr (2x Editiert)
|
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 1 - 30.03.2009 um 14:03 Uhr
besteht ja bereits ein txt log für fehler und wie hier beschrieben aktionen sicher könnte man dies bequemer lösen und in die datenbank einspeisen, nur erleichtert das auch das "verwischen von spuren" deutlich aus meiner sicht. sicher für die zukunft mal was ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 2 - 30.03.2009 um 14:36 Uhr
Dein "verwischen von spuren" geht nicht auf: Erstens, man kann die tabelle in datenbank ueber phpMyAdmin abschuetzen durch nur insert und select rechte auf diese tabelle zu geben. Loesschen geht dan nicht mehr. Klar, nicht jeder kann diese art von zugriff einstellen... Zweitens, ueber den explorer modul kann ich die logs ja auch ganz einfach loesschen... Was man loesschen kann haengt ja von angriffs type ab und wie er zugriff hat, sql injection, script injection, webmaster account hacked, etc... Aber was denkst du von sowas: http://www.clansphereseite.de/index.php?mod=explorer&action=view&file=setup.php Das ist auch eine sicherheitluecke den ihr noch schliessen musstet... Wenn einer webmaster ist, will man ihm nicht die login daten von datenbank zeigen... Ein webmaster (von ClanSphere) ist nicht gleich ein system administrator von web server... So ein explorer modul find ich eh immer ziemlich gefaehrlich... Zuletzt editiert von Mindcrime am 30.03.2009 um 14:38 Uhr (2x Editiert) |
Inaktiv |
|
duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 3 - 30.03.2009 um 14:59 Uhr
audit_user_id (int, der benutzer der die aenderung verursacht hat) audit_ip (ip von benutzer) das ist verboten glaube ich. |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 4 - 30.03.2009 um 15:04 Uhr
jop denke auch einfaches wiles ip speichern is nich drin, zumindest nich in verbindung mit anderen daten |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 5 - 30.03.2009 um 15:12 Uhr
die daten dienen ja keiner profilerstellung bzw recherche über eine bestimmt person, daher sehe ich keinen konflikt darin. beste beispiel ist unsere vorratsdatenspeicherung ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 6 - 30.03.2009 um 15:22 Uhr
30.03.2009 um 14:59 Uhr - duRiel: audit_user_id (int, der benutzer der die aenderung verursacht hat) audit_ip (ip von benutzer) das ist verboten glaube ich. Ich weiss das es DEUTSCHE gesaetze gibt ueber privacy, datenschutz und so, aber: 1) Ist ClanSphere NICHT NUR fuer Deutschland 2) Logged JEDE access_log von Apache die IP des besuchers 3) Ist das loggen von IP (in combi mit user/datum) minimum vorraussetzung fuer security und auditing sachen 4) Oder ist es die combination user + ip + zeitpunkt? Wenn ich in die datenbank install.sql kucke, da stehen auch captcha_ip, comments_ip, count_ip, gbook_ip, mail_ip, shoutbox_ip, voted_ip (einige mit users_id und datum), dan wird da ja dasselbe gemacht. 5) Es gibt genuegend systeme wo man zb auch den user nur zugriff gibt auf basis von IP ranges. 6) Kann man das in "Benutzung dieser webseite" bedingen reinmachen im teil "Datenschutz und privacy", kuckt euch mal bei die ESL deren "Utilization of personal data (Terms of data protection) 16/02/05" an: ... In order to prevent any form of malpractice, the users IP addresses are stored. The saving of Stock- and Transaction Data has the purpose of making the execution of the ESL and Consoles and the further development of services possible. It also serves the purpose of providing useful market analysis and product information for TE. No data is assigned to a third party. The user herewith agrees to the storage, processing and transmission of his/her Stock and Transaction Data as well as his/her IP address for the reasons mentioned above. This declaration of consent or partitions thereof may be revoked at any time. |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 7 - 30.03.2009 um 15:26 Uhr
It also serves the purpose of providing useful market analysis and product information for TE oha dachte genau dafür ist das NICHT erlaubt ^^ vll. ja doch da die darauf hinweisen evtl. sollte man sonst in die scriptinfo nen hinweis darauf setzen zwecks rechtslage ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 8 - 30.03.2009 um 15:27 Uhr
Also möchtets du im prinzip das, dass logs modul detaillierter wird? |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 9 - 30.03.2009 um 15:32 Uhr
30.03.2009 um 15:26 Uhr - hajo: It also serves the purpose of providing useful market analysis and product information for TE oha dachte genau dafür ist das NICHT erlaubt ^^ vll. ja doch da die darauf hinweisen evtl. sollte man sonst in die scriptinfo nen hinweis darauf setzen zwecks rechtslage Klar ist das erlaubt, wenn du dich einverstanden erklaerst mit die benutzung der seite... Leider kannst nichts machen auf die ESL seite ohne das zu aktzeptieren... Und das brauchst nichts drin zu machen. Das die ESL deine privat info's misbraucht, will noch nicht heissen das ClanSphere das auch machen muss... In mein profil bei ESL steht deswegen u.a. auch: I do NOT abide by the rules of the ESL or TE in any form since they violate EU intellectual property and copyright laws... Furthermore TE is violating their own Terms of Data Protection by sharing PRIVATE PAYMENT transactional data with THIRD PARTIES! Natuerlich sollte man vielleicht erwaehnen das diese art von daten fuer sicherheit, auditing und vorkommen von misbrauch gespeichert werden... Also möchtets du im prinzip das, dass logs modul detaillierter wird? Nee, ich moechte das es leichter wird um da drin zu suchen und mir die log daten von ein spezifisches object an zu sehen, ohne hunderte log dateien an zu sehen... Ich will auditing, kein logging, weil das gibts ja schon... Zuletzt editiert von Mindcrime am 30.03.2009 um 15:34 Uhr (1x Editiert) |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 10 - 30.03.2009 um 15:43 Uhr
stimmt schon die suche in audits wäre wesentlich einfacher, schneller und übersichtlicher. frage mich allerdings ob der "0815" anwender die sql tabellen entsprechend präpariert bekommt, damit erfahrung? fürchte die meisten webspace provider sind da zu restriktiv in der rechtevergabe. bin mir sicher so etwas muss über den grant befehl laufen ... ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 11 - 30.03.2009 um 15:55 Uhr
Jop, das sind grants... Und jop, meisten anbeiter bzw plesk koennen damit nicht umgehen bzw verbieten es... Und wie grants funktionieren ist ja unterschiedlich bei MySQL, PostgreSQL, Oracle, etc... Die audit sind nicht nur wegen security, aber auch wegen "svn blame/annotate"... Es ist extra security mit die grants, um zu verhindern das die audits geloescht werden, aber nicht so wichtig, weil wenn man schon delete zugriff auf die datenbank hat, gibts irgendwo ein anderes problem was "wichtiger" ist... So lange man im interface nicht die moeglichkeit gibt um die records zu loesschen... Im vergleich, man musste in den explorer eigentlich auch die rechte nicht geben um die logs zu loesschen, nur um die ankucken zu koennen... Lass den system admin die ueber ftp loesschen, wenn noetig... Zuletzt editiert von Mindcrime am 30.03.2009 um 15:56 Uhr (1x Editiert) |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 12 - 30.03.2009 um 20:38 Uhr
Im vergleich, man musste in den explorer eigentlich auch die rechte nicht geben um die logs zu loesschen, nur um die ankucken zu koennen... Lass den system admin die ueber ftp loesschen, wenn noetig... das geht nicht, nur über suPHP, und das ist nicht überall installiert. Das Problem ist, dass die Logs vom Apache user erstellt werden. Wenn du nun mit dem Explorer Modul die Dateien anschaust, bist du auch der Apache User, und somit hast du vollen Zugriff auf die Log Dateien. Da kannst du mit PHP chmod setzen wie du willst, gesichert bekommste die nie, es sei denn, du änderst den Owner der Dateien. Da sind wir beim nächstem Problem, den FTP User rausfinden. Auf einem Server mit über 100 FTP ist das unmöglich. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 13 - 30.03.2009 um 21:21 Uhr
Nee, ich rede hier von die logs/action/*.log und logs/action/*.log, die koennen ueber explorer modul geloescht werden... |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 14 - 30.03.2009 um 21:37 Uhr
hab von nix anderem gesprochen ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 15 - 31.03.2009 um 07:18 Uhr
denke er meint einfach nur, das der remove button / bzw die remove datei ne abfrage bekommt wenn es eine datei vom typ *.log ist und sie im log ordner actions oder errors liegt wird der lösch befehl nicht ausgeführt,. bzw der button nicht angezeigt Zuletzt editiert von Mc.Alcatraz am 31.03.2009 um 07:18 Uhr (1x Editiert) |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 16 - 31.03.2009 um 11:21 Uhr
30.03.2009 um 21:37 Uhr - Fr33z3m4n: hab von nix anderem gesprochen Ah sorry, jetzt kapier ich was du meinst... Du meinst genau anders rum, der ftp user kann nicht loesschen weil die dateien ueber den Apache benutzer generiert wurden. Aber dafuer gibts eine einfache loesung. chmod 666 auf die datei beim oeffnen in php script... und den logs/* ordner 777 beim install (upload) geben... Dan kann der ftp user ihm locker loeschen... Zuletzt editiert von Mindcrime am 31.03.2009 um 11:22 Uhr (1x Editiert) |
Inaktiv |
|
Antworten: 16
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |