De bijeenkomst van 20/03/2016 handelde over Joomla!-site beveiligen tegen hackers en daarbij stelde Caroline de extensie RSFirewall voor. Dit artikel toont enkele screenshots zodat je een beter idee hebt wat deze extensie behandelt.

Je kan een totale scan opstarten die settings en eigenschappen van Joomla! en de webserver behelst, waarna ook de bestanden geverifieerd worden.

Het globale resultaat wordt weergegeven in een cijfer.

RSFirewall CheckScore

In dit scherm van de System Check worden daaronder dan de details getoond van achtereenvolgens de checks on Joomal! en web-server met de mogeleijkheid om waar nodig een actie te ondernemen. Deze scan sluit dan af met een bestands verificatie.

Joomla!

RSFirewall SystemCheck Joomla

Enige toelichting op de check die hierboven negatief kleurden:

in die Joomal!-installatie bestaond er nog een gerbuiker met inlognaam 'admin' (met Super User rechten)
de tijdelijke bestanden kwamen van updates
voor de Session Handler te veranderen moet configuration.php veranderd worden = in Joomla! Algemene Instellingen onder de tab Systeem: Sessie-afhandeling op Geen zettten waardoor PHP de sessie-afhandeling managet.

Server, PHP

RSFirewall SystemCheck Server

Het belang en de impact van sommige van die Server Configuration checks is niet steeds duidelijk voor iedereen. Enkele voorbeelden en aanbevelingen werden in de bijeenkomst van 20/02/2016 besproken:

  • De Sessielevensduur niet te lang zetten; maar als schrijvers hun tekst niet tijdig bewaren dan zijn ze hun tekst kwijt van zodra de sessie verloopt.
  • open_basedir vermijdt dat een programma toegang heeft tot plaatsen buiten de geoorloofde mappen. Dit kan sommige extensies hinderen in hun werking (zoek dan in de extensie-configuratie of je daar kan kiezen waar specifiek gebruikte mappen zich bevinden, bijv. Akkeba's backup-bestanden, KML-kaartbestanden bij PhocaMaps).
  • disable_functions laat toe om php-functie te blokkeren omdat we die gevaarlijk achten.
  • De PHP-configuratie wordt gespecificeerd in een php.ini bestand. Maar daartoe heb je niet altijd toegangsrechten op. Hiervoor zijn meerdere oplossingen die afhangen van provider, bij Siteground kan je dit door een eigen php.ini te installeren of de configuratie in te voeren via hun PHP Variables Manager.

Mappen en bestanden

Als laatste actie van de SystemCheck worden de mappen en bestanden afgelopen.

RSFirewall SystemCheck FilesToelichting bij de bestanden hierboven vermeld:

  • viewmaster.php is eigen php-bestand (om de afbeeldingen in /images/ op een gebruiksmakkelijke manier te kunnen doorlopen)
  • htdoo8cj.... is allicht een ongewenst, verdacht bestand
  • bij de twee andere meldingen is het minder duidelijk of er nu een infectie is of niet.

Als het bestand een Joomla-extensie is dan kan je een vergelijking doen met wat de oorspronkelijke (onbesmette) bestand. Hieronder zie je dergelijk voorbeeld met een gehackt bestand.

RSFirewall Scanresult bestand

 

RSFirewall ScanResult BestandsVerschillen


Logboek Attacks

Het logboek van RSJFirewall geeft een zicht op hoe vaak er pogingen tot hacken, ongeoorloofde toegang, ... uitgevoerd werden. De hiervoor gebuikte IP-adressen kan je blokkeren (dit kan je ook automatisch laten uitvoeren).

RSFirewall SystemLogs

Dashboard

Een samenvatting van het logboek zal ook getoond worden in startscherm van RSFirewall.

RSFirewall Dashboard