Sicherheitsbericht
Inhalt: security_report_de.txt
Im SICHERHEITSBERICHT werden sämtliche sicherheitsrelevanten Ereignisse,
Zugriffe und Schutzmaßnahmen von PLUS23.CYBER.SECURITY dokumentiert und ausgewertet.
Dazu gehören unter anderem verdächtige Requests,
Scanner-Aktivitäten, Bruteforce-Angriffe,
auffällige Bots sowie blockierte oder eingeschränkte Netzwerkzugriffe.
Die Sicherheitsanalyse überprüft eingehende Requests (POST, GET, USER-AGENT, REFERRER),
Datei-Uploads sowie bekannte Angriffs- und Manipulationsmuster.
Zusätzlich werden IP-Adressen anhand von Signaturen,
Blocklisten und Sicherheitsregeln analysiert.
Moderne CMS- oder Shop-Systeme verwenden teilweise technische Requests,
die sicherheitstechnisch auffälligem Verhalten ähneln können.
Dadurch kann es vorkommen,
dass Sicherheitsmechanismen ausgelöst werden
oder bestimmte Funktionen eingeschränkt werden.
Falls legitime Funktionen blockiert werden,
können entsprechende Zugriffe gezielt über die
Dashboard::Konfiguration::Allowlist
freigegeben werden.
Bitte informiere zusätzlich den jeweiligen Hersteller oder Entwickler,
falls Sicherheitsprobleme oder unsichere Implementierungen erkannt werden.
ANGRIFFE
Sämtliche Sicherheitsereignisse werden monatlich dokumentiert und archiviert.
Der aktuelle Monat wird jeweils chronologisch nach Datum und Uhrzeit dargestellt.
Du kannst jederzeit auf ältere Ereignisse zurückgreifen,
um Angriffe, Auffälligkeiten oder Sicherheitsvorfälle nachträglich zu analysieren.
Jedes Ereignis enthält unter anderem:
- IP-Adresse und Host
- Zeitpunkt des Ereignisses
- zugehörige Sicherheits-CODES
- technische Zugriffsinformationen
Die Detailansicht zeigt sämtliche verfügbaren Zugriffsdaten, inklusive tatsächlicher IP-Adresse, Remote-IP, Hostnamen, User-Agent sowie weiterer Netzwerk- und Request-Informationen.
IP-Adresse und Remote-IP können voneinander abweichen, falls beispielsweise VPN-, Proxy-, TOR- oder CDN-Dienste verwendet werden.
Über die Guard.Framework - LookUp kannst Du zusätzliche Informationen über die jeweilige IP-Adresse abrufen.
Innerhalb der Ereignisse kannst Du nach Titeln, CODES oder Detailinformationen suchen und die Anzeige gezielt filtern.
HINWEIS: Sollten nur bestimmte Ereignisse angezeigt oder exportiert werden, kann das Suchfeld zur Einschränkung der Ergebnisse verwendet werden.
Einzelne Ereignisse können:
- in die Zwischenablage kopiert
- weiter analysiert
- oder direkt in die Allowlist übernommen werden
Dabei kann je nach Ereignis zwischen:
- IP-Adresse
- Host
- User-Agent
- oder Referrer
Der Export erfolgt im CSV-Format und kann mit beliebigen Programmen weiterverarbeitet werden, die CSV-Dateien unterstützen.
SCANNER
Im Bereich SCANNER werden automatisierte Datei-,
Ordner- und Struktur-Scans dokumentiert,
die gegen Deine Domain oder Infrastruktur durchgeführt wurden.
Diese Zugriffe dienen häufig dazu,
verwundbare Dateien,
unsichere Verzeichnisse,
administrative Bereiche oder bekannte Schwachstellen zu identifizieren.
Da Scanner-Aktivitäten häufig im Zusammenhang mit automatisierten Angriffen stehen,
können entsprechende IP-Adressen abhängig von der Sicherheitskonfiguration
automatisch eingeschränkt oder blockiert werden.
Die Ereignisse lassen sich nach Zeitraum,
IP-Adresse oder Host filtern und analysieren.
HINWEIS:
Solltest Du beim Zugriff auf Deine Webseite den
Fehlercode
+++C16-8C+++ erhalten,
wurde eine Scanner- oder Analyse-Aktivität erkannt.
Weitere Informationen findest Du im Bereich:
[QUICK-TIPS]
BRUTEFORCE
Im Bereich BRUTEFORCE werden automatisierte Login-
und Authentifizierungsangriffe dokumentiert.
Dazu gehören unter anderem wiederholte Login-Versuche,
automatisierte Passwort-Abfragen
oder auffällige Zugriffe auf geschützte Bereiche Deiner Online-Systeme.
Die Ereignisse können nach Zeitraum,
Host oder weiteren Zugriffsinformationen gefiltert werden.
HINWEIS:
Bei der Fehlermeldung
Fehlercode
+++C16-9C+++ wurde eine Bruteforce-
oder Login-Schutzregel ausgelöst.
Weitere Informationen findest Du im Bereich:
[QUICK-TIPS]
