Von vielen Joomla Webmastern stiefmütterlich behandelt: Die Log File Analyse! Wieso, weshalb, warum fragt sich so manch einer. Vielen Webmastern ist nicht klar, dass eine Log File Analyse noch viel mehr verrät, als Google Analytics und Co. Täglich finden Angriffe auf fast jede Joomla Webseite statt – nur bemerkt wird es erst, wenn ein Angriff erfolgreich war. Auf Ihre Webseite werden keine Angriffe ausgeübt? Machen Sie die Log File Analyse mit den Server Logfiles. Einfacher als man denkt, wenn man das richtige Analyse Programm kennt.

Ungehobener Schatz - Die Server Logfiles

Was sind Server Logfiles und warum sollte man sich damit beschäftigen? Server Logfiles sind relativ simple, aber umfangreiche und schwer zu lesende Statistiken über verschiedenste Webseiten Zugriffe. Es werden z.B. die IP Adressen der Besucher, die aufgerufenen Webseiten und die verweisenden Webseiten gespeichert. Die entsprechenden Logs werden meist in einem Order /logs/ auf dem Server gespeichert. Für jeden Tag wird ein Log File angelegt. Dieses können Sie durch ein Analyse Programm wie WebLog Expert herunterladen lassen und dann beispielsweise auf erfolgte Angriffe abklopfen lassen.

Log File Analyse gegen Google Analytics & Co.

Warum also nun eine Log File Analyse durchführen, wenn es doch verschiedene Joomla Komponenten (JStats oder Joomla Visites) und Google Analytics gibt? Wofür der Mehraufwand? Der Grund ist relativ einfach. Server Logfiles sprechen die ganze Wahrheit aus! Und um die geht es, wenn man nach der Serversicherheit und nach Angriffen auf den Server fragt. Tools wie Google Analytics sind ideal dafür geeignet, um Besucherströme zu messen. Dagegen sind sie überhaupt nicht dafür geeignet, Angriffe zu erkennen. Hier springt das Log File Analyse Tool zur Hilfe. In Kürze findet der Webmaster heraus, ob und wie intensiv der Server gerade angegriffen wird.  

Webmasters Pflicht - Die Log File Analyse

Sie denken, dass Ihre Webseite doch gar nicht angegriffen wird? Das der böse Hacker ganz weit weg ist und sich nicht für kleine Webseiten interessiert? Schön wäre das – in der Tat widerspricht es der Logik, dass viele kleine privaten Webseiten immer wieder von sog. „Skript Kiddies“ zerstört werden. Meistens kommt dann noch dazu, dass der geschädigte Webmaster keine funktionsfähigen Joomla Backups angelegt hat. Die Arbeit war umsonst, er muss von vorne anfangen. Dieses Szenario ist Alltag und keine Fantasie. Dabei gibt es doch viele Möglichkeiten sich davor zu schützen. Ein wichtiger Bestandteil dazu ist die Log File Analyse.

Sicherheit der Webseite als Kernaufgabe

Joomla Webmaster, die sich nicht mit der Server Sicherheit ihrer Webseite beschäftigen spielen ein gefährliches Spiel. Ein Webseiten „Hack“ bedeutet nicht nur viel unnötige Arbeit, sondern auch einen Vertrauensverlust seitens der Besucher. Insbesondere , wenn die Webseite nach einem „Hack“ längere Zeit offline ist, werden die Folgen schmerzhaft: Absturz in den Suchmaschinen, Besucherverlust und evtl. Vertrauensverlust.
Wagen Sie deshalb einen Blick auf Ihre Server Logfiles und lassen Sie Sich von der Realität überraschen. Stellen Sie fest, wo die „Hacker“ versuchen einzudringen und schalten Sie mögliche Schwachstellen sofort ab. 

Programm Angebot zur Log File Analyse

Die Log File Analyse ist zwar auch per Hand machbar – dies ist aber zeitaufwändig und kompliziert. Genau für diesen Zweck gibt es Log File Analyse Programme. Die Suche nach dem perfekten Log File Analyse Programm ist schwierig. Zum einen gibt es viele teure Programme, die mehrere hundert Euro kosten. Wenig sinnvoll für Webmaster mit kleinen Projekten.

Zum anderen gibt es gerade eine handvoll kostenfreier Log File Analyse Programme. Diese können aber meist nicht voll überzeugen. Dem einen Programm fehlt dies, dem anderen Programm das. Eine Bastellösung ist aber sicherlich unerwünscht. Schließlich soll die Log File Analyse schnell und bequem erfolgen.  

Das ideale Programm zur Log File Analyse

Nach langer Suche und vielem Testen habe ich mich für das Programm WebLog Expert entschieden. Es bietet genau die Funktionen, die man zur einfachen und grafisch anschaulichen Log File Analyse braucht. Die Oberfläche ist extrem simpel und aufgeräumt. Somit ist die Bedienung ein echtes Kinderspiel – auch für den Anfänger. Mit einem Mausklick wird ein grafisch anschaulicher und sehr ausführlicher Bericht als PDF oder dynamische Webseite erzeugt. Einfacher geht es nicht. Durch die Definition von Filtern, kann man die Log File Analyse genau auf die typischen Angriffsmuster trimmen.

Definieren Sie zum Beispiel einen Filter für Aufrufe, die den Parameter *.txt enthalten. Solche Angriffe über die URL mit einem *.txt Parameter kommen auf fast jeder Joomla Webseite täglich vielfach vor. In der *.txt Datei befindet sich natürlich schädlicher Code.
Natürlich gibt es auch hier einen Hacken, denn alles was wirklich gut ist, kostet meistens auch Geld! Zwar gibt es eine kostenlose Version von WebLog Expert – diese ist aber leider absolut unbrauchbar. Fast alle wichtigen Funktionen sind nicht verfügbar. Ideal sind die beiden WebLog Expert Versionen Standard und Pro. Zum Glück kann man diese Versionen ganze 30 Tage ausgiebig testen, was natürlich zu empfehlen ist.

Kostenlose Alternativen für Log File Analyse ?

Ich wünschte es gäbe ein brauchbares und gleichzeitig kostenloses Programm zur Server Log File Analyse. Mit „brauchbar“ meine ich eine Lösung, die wenig Zeit kostet, leicht zu bedienen ist und vor allem exakt arbeitet. Eine Software Lösung, die sich auf das Wesentliche konfigurieren lässt und auch von einem Nicht-Profi bedienbar ist, ohne dicke Anleitungen lesen zu müssen. Für mich ist WebLog Expert gleich zu setzen mit Effizienz. So sollte man das Programm einmal ausprobieren und sich von den vielen, täglichen Website Angriffen überraschen lassen. Gerade Joomla Webseiten stehen quasi unter Dauerbeschuss.

Kommentare

Neuer Kommentar Suche RSS

Markus  - Error     ID:217.235.164.xxx 08-02-2008 10:50:16 Na das ist ja mal ein tolles Programm, wenn es schon beim Auswerten des Samples abstürzt und das fortlaufend. Es geht einfach nicht. Der typische WinXP Text kommt: Zitat: Web Log Expert Analyzer hat einen Fehler festgestellt und muss beendet werden. Hast Du 'nen Tip? Markus Antworten | Zitat 0   0

Joomla Blog   ID:217.235.164.xxx 08-02-2008 10:50:04 Hi Markus! Das wundert mich jetzt, aber das Programm ist tatsächlich toll - warte ab, bis es läuft. Ich habe das Programm auf 2 versch. Systemen im Einsatz und keine Probleme. ABER: Ich habe auch nicht die Samples benutzt. Probier doch mal "echte" LogFiles zu analysieren. Welche Version nutzt du? Probier WebLog Expert auf jeden Fall mit realen LogFiles aus. Und: Hart bleiben :) Wenn's läuft, dann aber richtig. Ich versuch das mit den Sample LogFiles mal eben nachzuspielen. Viele Grüße! Antworten | Zitat 0   0

Joomla Blog   ID:217.235.164.xxx 08-02-2008 10:49:20 Hab zum Test WebLog Expert noch einmal auf einem dritten PC installiert und die Analyse der Beispieldateien probiert. Klappte problemlos :) Kann Dir da also anscheinend nicht weiterhelfen. Finde keinen Ansatzpunkt. Wenn du gar nicht weiterkommst, lohnt sich eine Mail an den WebLog Expert Support: support@weblogexpert.com (antwortet sehr schnell). Hälst du deine Windows Registry sauber, hast du alle XP Updates drauf, hast du WebLog Expert 5.1 installiert? Ein Versuch sind diese Programme wert: www.tuneup.de und / oder http://registry-mechanic.softonic.de/ WebLog Expert deinstallieren, neustarten, Programme durchlaufen lassen, WebLog Expert installieren. Wie immer bei XP und Co. sind Registry Ungereimtheiten meist der Grund für Software Probleme. Viel Erfolg! Antworten | Zitat 0   0

Markus  - Fehleranalyse     ID:217.186.225.xxx 10-02-2008 19:31:20 Ich habe den Support kontaktiert und er hat zwar das Problem nicht gelöst, aber ich weiß jetzt woran es liegt, obwohl ich es auch nicht lösen kann. Ersteinmal: Ich kann zwar PDFs erstellen aber keine HTML Dateien(liegt vielleicht an Macromedia Flash). Problem: Grafikkartentreiber ist nicht richtig deinstalliert worden/installiert worden, deshalb kann ich auch das CCC nicht öffnen und andere Programme stürzen auch mal ab --> WORD 2003. ATI Catalyst hat sich nämlich nicht richtig registriert und macht es auch nach mehrmaligem de/-installieren und wechseln des Treibers auch nicht. Habe schon ein Ticket aufgemacht.... Antworten | Zitat 0   0

Joomla Blog  - Upps   ID:217.235.170.xxx 10-02-2008 19:35:24 Hi Markus und danke für dein Feedback! Das hört sich wirklich übel an! :) Hoffentlich bekommst du das bald gelöst! Ich hatte mich nun wirklich schwer gewundert, dass es nur an WebLog Expert liegen würde - Bei mir läufts einfach spitze - obwohl mich das, was WebLog Expert zu Tage fördert schon ganz schön umhaut... Massenweise "Angriffe" pro Tag auf fast allen Projekten. Gut, dass man dann wenigstens weiß, wo die Freunde aus Südamerika und Co. reinwollen... Zu deinem Problem: Probiert bei dem "Chaos" in jedem Falle mal die oben genannten Programme aus - ich nutze diese wöchentlich und habe (deshalb) nie irgendwelchen großen Probleme. Viele Grüße! Antworten | Zitat 0   0

Joomla Blog  - neue WebLog Expert Version   ID:217.235.167.xxx 08-04-2008 13:45:11 Es gibt eine neue Version vom wohl besten LogFile Analyse Tool überhaupt: Weblog Expert. Die Version 5.2 verbessert im Detail. So sind nun noch feinere, manuelle Berichte möglich. Ideal um bestimmte Sachverhalte nachzuforschen. Antworten | Zitat 0   0

Max   ID:195.71.90.xxx 09-05-2008 11:15:59 Hallo! Dein Joomla Blog gefällt mir wirklich sehr gut. Besonders die Artikel zum Thema Sicherheit sind aus meiner Sicht sehr informativ, verständlich und nachvollziehbar geschrieben! Deshalb möchte ich das Tool WebLog Expert auch auf jeden Fall testen. Könntest du mir freundlicherweise ein paar sinnvolle Filter-Definitionen, die du genau auf die typischen Angriffsmuster getrimmt hast, zur Verfügung stellen oder hier veröffentlichen? Das wäre wirklich SUPER, würde mir den Einstieg erleichtern und wäre sicher auch für andere Leser interessant. Mit herzlichen Grüßen ein schönes Wochenende! Max Antworten | Zitat 0   0

Joomla Blog   ID:217.235.179.xxx 10-05-2008 11:36:57 Hi Max, danke für das Lob! Es freut mich, dass meine Artikel verständlich und hilfreich sind. Genau das ist mein Ziel und der Zweck von Joomla Blog. Zu deiner Frage. Erst einmal wirst du sehen, dass Programme wie Weblog Expert wirklich einfach zu bedienen sind und damit wenig Aufwand bedeuten. In der Tat ist der "Trick", die Erkennung von Angriffen. Dies kann kein LogFile Analyse Programm übernehmen. Über dieses Thema werde ich noch ausführlicher auf meinem neuen Projekt schreiben, welches gerade in Entwicklung ist. Grundsätzlich lernst du mit der Zeit, welche Zugriffe normal und welche eben nicht "normal" sind. Deshalb: Nimm dir einmal Zeit und lasse verschiedene Logfiles von verschiedenen Tagen durch Weblog Expert laufen. Du wirst ganz sicher Unregelmäßigkeiten feststellen. Der nächste Schritt ist es festzustellen, woher diese Unregelmäßigkeiten kommen. Zum "Glück" ist es so, dass aktuell meistens Remote File Inclusion Angriffe versucht werden. Auf meinen Projekten jeweils dutzende am Tag. Keiner kommt durch ;) Diese haben folgende Optik: components/com_ponygallery/js/" + imgsource + " mambots/content/multithumb/lightbox/js/'+libraryName+' Meistens werden aber erst einmal unsichere Extensions auf Vorhandensein abgeklopft. Das sieht dann so aus: component/com_onlineflashquiz/quiz/common/db_config.inc.php Diese Einträge erscheinen dann in Weblog Expert meist unter den 404 Seiten. Hier solltest du also zuerst reinschauen. Ich bin mir sicher, dass du sehr schnell fündig wirst :) Aber keine Panik. Tägliche und dauerhafte Angriffe sind völlig normal. Eine "sichere" Joomla Installation sollte keine Probleme machen. Viele Grüße, Joomla Blog Antworten | Zitat 1   0

Kommentar schreiben
Name:
Email:	benachrichtigennicht benachrichtigen
Website:
Titel:
UBBCode:	-Farbe-AquaSchwarzBlauFuchsiaGrauGrünHellgrünBraunMarineblauOlivPurpurrotRotSilberBlaugrünWeissGelb -Grösse-winzigkleinmittelgrossriesig
	Bitte den Anti-Spam Code eingeben.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Weitere Artikel, die dich interessieren könnten: Sicherheitslücke - Joomla 1.0.14 in Kürze? Joomla-Blog.net BETA ist online Remote File Inclusion	Deine Stimme	RSS Feed abonieren
	Danke für Deinen Besuch

Nächster Artikel: >> Jetzt aber: Joomla 1.0.15 stable released!.

Vorheriger Artikel: >> Upgrade 1.0.14 RC - Invalid Session ?.