Joomla! Checksum Scanner - Joomla! Komponente - Logo

JOOMLA 3.x FREE

Name: Joomla! Checksum Scanner - Version: 3.3.0-FREE - Typ: Komponente - Lizenz: GPLv3
Beschreibung: JCS scannt Dateien nach Änderungen ab

Übersicht über alle Downloads zu dieser Erweiterung: JCS - Joomla! Checksum Scanner Downloads

Datei-Scanner - Scannt das System nach Integrität mit Core, Snapshot und Archiv Checks

Komponente: JCS - Joomla! Checksum Scanner
Funktion: Änderungen an Dateien schnell und einfach ermitteln - Monitoring Sicherheitserweiterung
Sprachen: Englisch / Deutsch

Diese Erweiterung prüft Dateien auf Veränderungen. Dazu wird ein Snapshot vom System angelegt, in dem alle Dateien und die dazugehörigen Checksummen abgelegt werden. Diesen Snapshot kann man bei weiteren Scans verwenden, um Änderungen am aktuellen System feststellen zu können. Die Erweiterung unterstützt drei verschieden Scan-Typen: Core, Snapshot und Archiv Checks. Beim Core Check wird das System mit Checksummen aus den offiziellen Paketen abgeglichen. Beim Snapshot Check wird das aktuelle System mit einem vorher angelegten Snapshot abgeglichen. Beim Archiv Check wird eine beliebige Archivdatei (z.B.: Core-Paket oder Backup-Archiv) mit einem Snapshot abgeglichen. Somit kann man schnell und einfach modifizierte Dateien auffinden, was eine Analyse der Datei-Integrität stark vereinfacht.

Features

  • Datei-Scanner für das CMS Joomla!
  • Scanner erkennt Änderungen an Dateien zuverlässig über Checksummen
  • Scan-Typen: Core, Snapshot und Archiv Checks
  • Core Checks verwenden den Service von CMS MD5 CHECKSUMS
  • Snapshots sind manuell angelegte Abbildungen des Gesamtsystems zum Zeitpunkt der Generierung
  • Snapshots können exportiert werden, um sie unabhängig vom System zu speichern (Importfunktion wird bald hinzugefügt)
  • Mit dem Archiv-Scan kann ein Snapshot mit einem Archiv (z.B.: Core Paket) abgeglichen werden
  • Es lassen sich beliebig viele Snapshots, Scans und Zählprozesse durchführen
  • Auflistung nach Dateistatus: Neu, modifiziert, entfernt und identisch
  • Einzelne Scans können jederzeit wieder angezeigt werden
  • Zusatzfeature: Dateien zählen - schneller Scan ohne unnötigem Overhead
  • Optionen: Dateien und Ordner vom Scanprozess ausschließen, Checksummen-Algorithmus einstellen
  • Checksummen-Algorithmen: MD5 und SHA1 (Hashwerte)
  • Feingranulare ACL-Konfiguration: Snapshot erzeugen, Core Check, Snapshot Check, Archiv Check, Scan-Resultat anzeigen, Dateien zählen

Installation

Die Erweiterung übers Backend installieren und unter Komponenten -- JCS - Joomla! Checksum Scanner aufrufen.

Die Startseite der Komponente ist unterteilt in zwei Bereiche: Scan-Typen und Auflistung aller Scans. Der Core Check kann direkt ausgeführt werden, jedoch muss für den Snapshot und Archiv Check ein Snapshot zuerst erstellt werden. Der Snapshot des aktuellen Zustands des Systems kann im Untermenü 'Snapshots Verwalten' erstellt werden. Alle bisherigen Scans werden auf der Startseite aufgelistet und können jederzeit wieder aufgerufen werden.

Der Scanner findet neu hinzugefügte, modifizierte oder entfernte Dateien zuverlässig und listet diese mit dem vollständigen Pfad auf der Resultatseite auf. Verdächtige Dateien sollten zum Beispiel mit Hilfe eines (S)FTP Programms genauer manuell untersucht werden!

Scan-Typen

Core Check - Mit diesem Typ kann der Integritätszustand des Systems mit Checksummen aus offiziellen Paketen verglichen werden. Dieser Scantyp benötigt einen Request zum Projekt CMS MD5 CHECKSUMS, um die Checksummen zu laden.
Achtung: Es werden nur Core-Dateien nach Änderungen durchsucht, es sollten weiterhin Snapshots oder Backups verwendet werden, um den Gesamtstatus zu überprüfen.

Snapshot Check - Mit diesem Typ kann der aktuelle Zustand des Systems mit einem vorherigen aus einem Snapshot verglichen werden.

Archiv Check - Mit diesem Typ kann der aktuelle Zustand des Systems mit einem Archiv (z.B.: Core-Paket oder Backup-Archiv) verglichen werden. Der Abgleich wird aus Performancegründen über einen Snapshot durchgeführt. Das bedeutet, dass man vorher einen aktuellen Snapshot erstellen muss, der den aktuellen Zustand des System repräsentiert.

Achtung: Es kommt vor, dass zu große Dateien vom Server abgewiesen werden, weswegen der Archiv Check unter Umständen nicht korrekt durchgeführt werden kann. Die Limits können mit Hilfe der "php.ini" mit post_max_size und upload_max_filesize erhöht werden!

Für einen schnellen Scan sollte das Zählfeature (Unterpunkt 'Dateien zählen') verwendet werden. Die Dateien können damit schnell ohne unnötigem Overhead und Speicherplatz in der Datenbank gezählt werden.

Einstellungen

In den Einstellungen lassen sich folgende Optionen setzen:

  • Dateien Vom Scan-Prozess Ausschließen - schließt einzelne Dateien aus dem Scanprozess aus. Bei der Eingabe muss für die eindeutige Identifizierung der komplette Pfad zu der Datei angegeben werden. (nicht empfohlen)
  • Ordner Vom Scan-Prozess Ausschließen - schließt ganze Ordner aus dem Scanprozess aus. Bei der Eingabe muss für die eindeutige Identifizierung der komplette Pfad zu der Datei angegeben werden. (nicht empfohlen)
  • Checksummen-Algorithmus Auswählen - Auswahl zwischen MD5- oder SHA1-Checksummen (Hashwerte). MD5-Algorithmus ist für diese nicht kritische Anforderung ausreichend, er ist schneller und benötigt weniger Speicherplatz. Für mehr Informationen siehe: http://stackoverflow.com/questions/4233113/what-checksum-algorithm-should-i-use

Bei allen Textbereichen in den Einstellungen wird pro Zeile nur ein Eintrag eingegeben!

Jede Aktion kann über die Joomla! interne ACL Funktionalität genau gesteuert werden. Man kann in den Optionen für jede Benutzergruppe festlegen, welche Aufgaben diese durchführen können.

Bei sehr großen Sites kann es vereinzelt zu Problemen aufgrund von Beschränkungen des Servers kommen. In solchen Fällen kann man durch das Ausschließen von Ordnern oder die Erhöhung der Limits (durch den Hoster) entgegen wirken. In meiner lokalen Testumgebung habe ich eine Testsite mit über 4 GB ohne Probleme scannen können.

Tipps zur Handhabung

  • Regelmäßig Snapshots anlegen, um das laufende System damit abgleichen zu können
  • Vor einem Update immer einen Scan mit letzem Snapshot durchführen
  • Nach einem Update einen neuen Snapshot anlegen, diesen als Referenz verwenden
  • System regelmäßig mit den Core-Checksummen und vorhandenen Snapshots abgleichen
  • Bei Live-Gang oder Umzug der Website umgehend einen neuen Snapshot auf der Serverumgebung erstellen
  • Den Referenzsnapshots lokal mit Hilfe der Exportfunktion abspeichern

Wichtig: Joomla! Checksum Scanner ist (noch) kein Malware-Scanner! Es wird nicht nach Schadcode gescannt, sondern nach Änderungen an den Dateien. Die Dateien müssen manuell überprüft werden!

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Download

Übersicht über alle Downloads zu dieser Erweiterung: JCS - Joomla! Checksum Scanner Downloads