Logs
Inhalt: logs_de.txtDer LOGS-Bereich von PLUS23.CYBER.SECURITY bietet eine zentrale Übersicht sicherheitsrelevanter Ereignisse, Aktivitäten und Analyse-Daten Deiner geschützten Online-Systeme.
Die verschiedenen LOG-Bereiche unterstützen Dich dabei, verdächtige Zugriffe, technische Auffälligkeiten, Sicherheitsereignisse sowie administrative Änderungen schneller zu erkennen und gezielt auszuwerten.
Dazu gehören unter anderem:
- Aktivitäts- und Konfigurationsänderungen
- Live-Traffic und Besucheranalysen
- Scanner- und Bruteforce-Aktivitäten
- Signatur- und Sicherheitsprüfungen
- technische Analyse- und Debug-Informationen
HINWEIS: Der bisherige PHP SECURITY CHECK LOG wurde in den Bereich SECURITY REPORT integriert.
AKTIVITÄTS-LOG
Im AKTIVITÄTS-LOG werden sicherheitsrelevante Einstellungen,
Konfigurationsänderungen und administrative Vorgänge Deiner Domain dokumentiert.
Dazu gehören unter anderem Änderungen an:
- Sicherheitsregeln
- Allow- und Blocklisten
- Schutzmechanismen
- Konfigurations- und Systemwerten
Zur Analyse können unterschiedliche Zeiträume ausgewählt und Ereignisse gezielt gefiltert werden.
Die LOG-Daten werden direkt innerhalb Deiner Domain gespeichert. Eine Einsicht durch das PLUS23-Team erfolgt ausschließlich dann, wenn Du uns freiwillig eine entsprechende ANALYSEDATEI zur Verfügung stellst.
LIVE TRAFFIC-LOG
Das LIVE TRAFFIC-LOG dokumentiert Besucherzugriffe,
Netzwerkaktivitäten und technische Zugriffsinformationen
der letzten 5 Monate.
Die Funktion kann über
DashBoard::Domains
aktiviert werden.
Die Übersicht gruppiert Zugriffe nach Ländern,
IP-Adressen und Netzwerkstrukturen.
Zusätzlich können Remote-IP-Adressen direkt über das integrierte
Guard.Framework IP-LOOKUP
weiter analysiert werden.
Dazu gehören beispielsweise:
- bekannte Sicherheitsereignisse
- Header-Auffälligkeiten
- verdächtige Netzwerkzugriffe
- ungewöhnliche Request-Muster
BESONDERHEIT: Automatisch blockierte Scanner- oder Dateiscanning-Angriffe werden nicht zusätzlich im LIVE TRAFFIC-LOG gespeichert, da diese bereits separat im DashBoard::Sicherheitsbericht dokumentiert werden.
Für jeden Zugriff kann individuell entschieden werden, ob entsprechende Ereignisse direkt in die BLOCKLIST übernommen werden sollen. Gekennzeichnete Ereignisse können zusätzlich in die Zwischenablage kopiert und extern weiterverarbeitet werden.
SIGNATURE CHECK LOG
Der SIGNATURE CHECK LOG zeigt,
welche Sicherheits-Signaturen und Schutzregeln
bei bestimmten Zugriffen oder Eingaben aktiv werden.
Die Analyse-Daten können aus:
- bestehenden Sicherheitsereignissen
- LIVE TRAFFIC-Einträgen
- IP-Adressen
- Hosts
- User-Agents
- Referrern
Im Falle unerwünschter Ereignisse können entsprechende Treffer direkt in die Allowlist übernommen werden. Einzelne Signaturinhalte oder Analyse-Ergebnisse können zusätzlich in die Zwischenablage kopiert werden. Die folgende Abbildung zeigt beispielhaft das Treffer-Ergebnis einer SQL-Injection-Anfrage:
Solltest Du selbst recherchierte Einträge identifizieren, die Deiner Meinung nach in zukünftige Sicherheits-Signaturen aufgenommen werden sollten, freuen wir uns über eine entsprechende Meldung über den Support.
PHP SECURITY CHECK LOG
Der PHP SECURITY CHECK überprüft sicherheitsrelevante PHP-Funktionen,
Systembefehle und potenziell kritische Server-Konfigurationen.
Die Auswertung wurde in den Bereich
SECURITY REPORT
integriert.
Die Analyse umfasst unter anderem:
- System- und Shell-Befehle
- PHP-Code-Ausführung
- Dateisystemfunktionen
- Informations- und Debug-Funktionen
- weitere sicherheitsrelevante PHP-Module
Auffällige oder aktivierte Funktionen werden entsprechend gekennzeichnet und mit zusätzlichen Informationen dokumentiert. Für viele Funktionen stehen ergänzende Hinweise und Verweise auf die offizielle PHP-Dokumentation zur Verfügung. Zur Einschränkung bestimmter PHP-Funktionen kann beispielsweise der Eintrag disable_functions innerhalb der php.ini verwendet werden.
Beispiel: disable_functions= exec,passthru,system,shell_exec,popen,proc_open,pcntl_exec
HINWEIS: Änderungen an PHP-Sicherheitsfunktionen sollten stets sorgfältig geprüft werden, da bestimmte Anwendungen oder Plugins auf einzelne Funktionen angewiesen sein können. Nach Änderungen empfiehlt sich eine vollständige Funktionsprüfung Deiner eingesetzten Systeme und Anwendungen.
