Im Rahmen meiner Tätigkeit als Werksstudent bei der pixabit GmbH habe ich das aus der ct bekannte Intrusion Detection Systems „PHPIDS“ für das Content Magement System TYPO3 portiert. Das IDS registriert schädliche Anfragen an eine Webseite und ordnet diesen einen „Impact“ (Schweregrad des Angriffs) zu. Je nach Impact können automatisiert folgende Aktionen ausgeführt werden:
- Reporting des Angriffs in eine Datei
- Reporting in die Datenbank
- Reporting per E-Mail
- Sperren der Webseite für die aktuelle Anfrage
Im Backend von TYPO3 können die Reportings in die DB eingesehen werden, die Filterregeln für das IDS upgedatet werden (auch automatisiert über den Scheduler) sowie sämtliche Thresholds (Schwellenwerte) für die Zuordnung von Impact zu Aktion über TS-Constants eingestellt werden.
Die Extension gibt es im TYPO3 Extension Repository zum Download.
Update: Die Extension ist aktuell als Sicherheitsrisiko (paradox, was? :-)) eingestuft, da es nicht die aktuellste PHPIDS Version verwendet. Ich selbst habe leider keine Zeit für die Weiterentwicklung gebe jedoch gerne mein Wissen weiter. Auch für die aktuelle TYPO3 Version ist noch ein Update zu implementieren.