Joomla! Checksum Scanner - Joomla! Komponente - Logo

Joomla! 3 native

Name: Joomla! Checksum Scanner - Version: 3.2.0 - Typ: Komponente - Lizenz: GPLv3
Beschreibung: JCS scannt Dateien nach Änderungen ab

Übersicht über alle Downloads zu dieser Erweiterung: JCS - Joomla! Checksum Scanner Downloads

Datei-Scanner - Scannt das System nach Integrität mit Core, Snapshot und Archiv Checks

Komponente: JCS - Joomla! Checksum Scanner
Funktion: Änderungen an Dateien schnell und einfach ermitteln - Monitoring Sicherheitserweiterung
Sprachen: Englisch / Deutsch
Joomla! Versionen: >=3.3.x

Diese Erweiterung prüft Dateien auf Veränderungen. Dazu wird ein Snapshot vom System angelegt, in dem alle Dateien und die dazugehörigen Checksummen abgelegt werden. Diesen Snapshot kann man bei weiteren Scans verwenden, um Änderungen am aktuellen System feststellen zu können. Die Erweiterung unterstützt drei verschieden Scan-Typen: Core, Snapshot und Archiv Checks. Beim Core Check wird das System mit Checksummen aus den offiziellen Paketen abgeglichen. Beim Snapshot Check wird das aktuelle System mit einem vorher angelegten Snapshot abgeglichen. Beim Archiv Check wird eine beliebige Archivdatei (z.B.: Core-Paket oder Backup-Archiv) mit einem Snapshot abgeglichen. Somit kann man schnell und einfach modifizierte Dateien auffinden, was eine Analyse der Datei-Integrität stark vereinfacht.

Features

  • Datei-Scanner für das CMS Joomla!
  • Scanner erkennt Änderungen an Dateien zuverlässig über Checksummen
  • Scan-Typen: Core, Snapshot und Archiv Checks
  • Core Checks verwenden den Service von CMS MD5 CHECKSUMS
  • Snapshots sind manuell angelegte Abbildungen des Gesamtsystems zum Zeitpunkt der Generierung
  • Snapshots können exportiert werden, um sie unabhängig vom System zu speichern (Importfunktion wird bald hinzugefügt)
  • Mit dem Archiv-Scan kann ein Snapshot mit einem Archiv (z.B.: Core Paket) abgeglichen werden
  • Es lassen sich beliebig viele Snapshots, Scans und Zählprozesse durchführen
  • Auflistung nach Dateistatus: Neu, modifiziert, entfernt und identisch
  • Einzelne Scans können jederzeit wieder angezeigt werden
  • Zusatzfeature: Dateien zählen - schneller Scan ohne unnötigem Overhead
  • Optionen: Dateien und Ordner vom Scanprozess ausschließen, Checksummen-Algorithmus einstellen
  • Checksummen-Algorithmen: MD5 und SHA1 (Hashwerte)
  • Feingranulare ACL-Konfiguration: Snapshot erzeugen, Core Check, Snapshot Check, Archiv Check, Scan-Resultat anzeigen, Dateien zählen

Installation

Die Erweiterung übers Backend installieren und unter Komponenten -- JCS - Joomla! Checksum Scanner aufrufen.

Die Startseite der Komponente ist unterteilt in zwei Bereiche: Scan-Typen und Auflistung aller Scans. Der Core Check kann direkt ausgeführt werden, jedoch muss für den Snapshot und Archiv Check ein Snapshot zuerst erstellt werden. Der Snapshot des aktuellen Zustands des Systems kann im Untermenü 'Snapshots Verwalten' erstellt werden. Alle bisherigen Scans werden auf der Startseite aufgelistet und können jederzeit wieder aufgerufen werden.

Der Scanner findet neu hinzugefügte, modifizierte oder entfernte Dateien zuverlässig und listet diese mit dem vollständigen Pfad auf der Resultatseite auf. Verdächtige Dateien sollten zum Beispiel mit Hilfe eines (S)FTP Programms genauer manuell untersucht werden!

Scan-Typen

Core Check - Mit diesem Typ kann der Integritätszustand des Systems mit Checksummen aus offiziellen Paketen verglichen werden. Dieser Scantyp benötigt einen Request zum Projekt CMS MD5 CHECKSUMS, um die Checksummen zu laden.
Achtung: Es werden nur Core-Dateien nach Änderungen durchsucht, es sollten weiterhin Snapshots oder Backups verwendet werden, um den Gesamtstatus zu überprüfen.

Snapshot Check - Mit diesem Typ kann der aktuelle Zustand des Systems mit einem vorherigen aus einem Snapshot verglichen werden.

Archiv Check - Mit diesem Typ kann der aktuelle Zustand des Systems mit einem Archiv (z.B.: Core-Paket oder Backup-Archiv) verglichen werden. Der Abgleich wird aus Performancegründen über einen Snapshot durchgeführt. Das bedeutet, dass man vorher einen aktuellen Snapshot erstellen muss, der den aktuellen Zustand des System repräsentiert.

Achtung: Es kommt vor, dass zu große Dateien vom Server abgewiesen werden, weswegen der Archiv Check unter Umständen nicht korrekt durchgeführt werden kann. Die Limits können mit Hilfe der "php.ini" mit post_max_size und upload_max_filesize erhöht werden!

Für einen schnellen Scan sollte das Zählfeature (Unterpunkt 'Dateien zählen') verwendet werden. Die Dateien können damit schnell ohne unnötigem Overhead und Speicherplatz in der Datenbank gezählt werden.

Einstellungen

In den Einstellungen lassen sich folgende Optionen setzen:

  • Dateien Vom Scan-Prozess Ausschließen - schließt einzelne Dateien aus dem Scanprozess aus. Bei der Eingabe muss für die eindeutige Identifizierung der komplette Pfad zu der Datei angegeben werden. (nicht empfohlen)
  • Ordner Vom Scan-Prozess Ausschließen - schließt ganze Ordner aus dem Scanprozess aus. Bei der Eingabe muss für die eindeutige Identifizierung der komplette Pfad zu der Datei angegeben werden. (nicht empfohlen)
  • Checksummen-Algorithmus Auswählen - Auswahl zwischen MD5- oder SHA1-Checksummen (Hashwerte). MD5-Algorithmus ist für diese nicht kritische Anforderung ausreichend, er ist schneller und benötigt weniger Speicherplatz. Für mehr Informationen siehe: http://stackoverflow.com/questions/4233113/what-checksum-algorithm-should-i-use

Bei allen Textbereichen in den Einstellungen wird pro Zeile nur ein Eintrag eingegeben!

Jede Aktion kann über die Joomla! interne ACL Funktionalität genau gesteuert werden. Man kann in den Optionen für jede Benutzergruppe festlegen, welche Aufgaben diese durchführen können.

Bei sehr großen Sites kann es vereinzelt zu Problemen aufgrund von Beschränkungen des Servers kommen. In solchen Fällen kann man durch das Ausschließen von Ordnern oder die Erhöhung der Limits (durch den Hoster) entgegen wirken. In meiner lokalen Testumgebung habe ich eine Testsite mit über 4 GB ohne Probleme scannen können.

Tipps zur Handhabung

  • Regelmäßig Snapshots anlegen, um das laufende System damit abgleichen zu können
  • Vor einem Update immer einen Scan mit letzem Snapshot durchführen
  • Nach einem Update einen neuen Snapshot anlegen, diesen als Referenz verwenden
  • System regelmäßig mit den Core-Checksummen und vorhandenen Snapshots abgleichen
  • Bei Live-Gang oder Umzug der Website umgehend einen neuen Snapshot auf der Serverumgebung erstellen
  • Den Referenzsnapshots lokal mit Hilfe der Exportfunktion abspeichern

Wichtig: Joomla! Checksum Scanner ist (noch) kein Malware-Scanner! Es wird nicht nach Schadcode gescannt, sondern nach Änderungen an den Dateien. Die Dateien müssen manuell überprüft werden!

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Joomla! 3.x

Version 3.2.0 - 2016-03-18

  • + Core Check - With this type you can compare the current state of the Joomla! installation for integrity with the checksums from official packages. This scan type requires a request to load the checksums from the project CMS MD5 CHECKSUMS.
  • + Export Snapshots - Export your snapshots and save them as a text file locally. Import function will be added in the next version.
  • + Code Refactoring
  • ^ Updated template files / Code style improvements
  • ^ Updated Language Files
  • ^ Updated custom field - krtitle
  • # Fixed archive upload functionality - using filter raw instead of array
  • # Fixed clear button to clear search input field
  • # Fixed loading animation after click on a scan button
Öffnen/Schließen

Version 3.1.0 - 2015-08-01

  • + Donation Code Validation Process - Improved the validation process with a new server (HTTPS request) plus an independent, separated fallback server (HTTP request).
  • https://check.kubik-rubik.de/
    http://check.kubik-rubik.eu/
  • + New Download Server - Download packages are located independently of the project website on a new download server.
  • https://downloads.kubik-rubik.de/
  • ^ Semantic versioning - Switched to semantic versioning, see http://semver.org/ for more details. Please update manually since the core update server functionality will not recognize the new version!
  • ^ Improved footer output with donation code message in all views

Version 3-1 - 2014-09-16

  • + First public release!

Version 3-1 DEV-2014-08-17

  • + Added new scan type: Archive Scan - With this type the current system state (represented by a snapshot of the system) can be compared with an archive file (e.g. backup or core packages)

Version 3-1 DEV-2014-08-14

  • # Files which were excluded in the settings weren't removed properly in the scan process with a snapshot which was created before the exclusion was set - Thank you Roger Perren for reporting this issue!

Version 3-1 DEV-2014-08-12

  • First test release of the security component - Contact me via email if you want to test this release!

This version is for preselected testers only. Do not use this development version on a productive environment!

Download

Download - verbesserte Entwicklungsversionen exklusiv für Subscriber

-

Download - kostenlose, öffentliche Versionen

Übersicht über alle Downloads zu dieser Erweiterung: JCS - Joomla! Checksum Scanner Downloads