Online-Dokumentation (Beta) zu CMS Core/Grid 12.x

Hinweis:

Sie befinden sich in der Online-Dokumentation einer älteren CMS-Version!

>>> zur aktuellen Dokumentation <<<

INFO: Administrator Version 12.x

Systemeinstellung - Sicherheit

In den Systemeinstellungen können über das Register 'Sicherheit' globale Einstellungen zum Thema Sicherheit vorgenommen werden.

Derzeit ermöglicht dies eine Protokollierung und auch Benachrichtigung von Zugriffen auf das Projekt, welche von der Software als verdächtig eingestuft werden.

In der Regel handelt es sich dabei um Aufrufe zu bestehenden, aber auch nicht im Projekt existierenden Seiten, welchen diverse URL-Parameter mitgegeben werden. Häufig sind dies Pfade von OpenSource-Produkten, zu welchen Sicherheitslücken bekannt sind und potentielle Angreifer das Web nach solchen Installationen "abgrasen". Oft wird auch versucht, über URL-Parameter Schwachstellen in bestehenden (PHP-) Seiten aufzudecken und dann ggf. auszunutzen.
In allen Fällen sind in der Regel bei jedem Provider solche Aufrufe in den access-Logs zur Domain ersichtlich und können darüber analysiert werden.

Weblication® macht diese Aufrufe auch ohne Zugriff auf die access-Logs der Domain transparent und benachrichtigt je nach Einstellung direkt beim Aufruf von verdächtig eingestuften Zugriffen. Dies soll Ihnen die Möglichkeit geben, bei Bedarf schnell bzw. schneller reagieren zu können.

Systemeinstellung - Sicherheit 
Systemeinstellung - Sicherheit

Bedienung

'Empfänger von E-Mail Warnungen':

In diesem Feld tragen Sie optional die E-Mail Adresse ein, an welche bei aktivierter Protokollierung verdächtiger Zugriffe (siehe unten) eine E-Mail gesendet werden soll.

'Verdächtige Zugriffe protokollieren':

Ist dieser Parameter aktiviert, werden URL-Aufrufe, welche auf verdächtige Aktivitäten schliessen lassen, in täglichen Log-Dateien protokolliert.

'Offensichtlich bösartige Zugriffe blockieren':

Ist dieser Parameter aktiviert, werden Zugriffe, die als bösartige Zugriffe eingestuft wurden, nur mit einem Status 400 (Ungültige Anforderung) beantwortet und nicht weiter abgearbeitet. Eine Warnung per E-Mail findet nicht statt.
Dies reduziert die Anzahl an E-Mail Benachrichtigungen und sorgt dennoch für eine wirksame Aktion gegen solche Aufrufe.

'Verdächtige Zugriffe anonym mit dem Sicherheitsserver teilen':

Ist dieser Parameter aktiviert, werden die URL-Aufrufe, welche auf verdächtige Aktivitäten schliessen lassen, zusätzlich auf einem Sicherheitsserver von uns mit anonymen Daten abgelegt, um entsprechend ausgewertet werden zu können.
Der Hinweis-Text unterhalb des Beschreibungstextes führt den Einsatzzweck dieser Option an:
"Diese Funktion hilft uns, neue Bedrohungen schneller zu erkennen und darauf zu reagieren."

'Verdächtige Zugriffe in Monitoring markieren':

Ist dieser Parameter aktiviert, werden URL-Aufrufe, welche auf verdächtige Aktivitäten schliessen lassen, im Server-Monitoring markiert.

'Server-Sicherheitscheck im Dashboard anzeigen':
Ist dieser Parameter aktiviert, wird der Sicherheitscheck im Dashboard angezeigt. Der Sicherheitscheck wird zudem bei jedem Öffnen des Backends (Persönlicher Bereich) durchgeführt.
Aus Performancegründen deaktivieren Sie diesen Parameter am besten, wenn sichergestellt ist, dass die Sicherheitsüberprüfungen positiv ausfallen.

'Server-Sicherheitscheck':

Durch Klick auf diese Schaltfläche öffnet sich der Weblication® Server-Sicherheitscheck.

Funktionsleiste

'Speichern':

Speichert die vorgenommenen Änderungen.

'Abbrechen':

Unterbricht die aktuelle Bearbeitung und verwirft die vorgenommenen Änderungen wieder.

 


Powered by Weblication® CMS