Ich würde gern unsere Webseite überwachen um ein mögliches Hacking festzustellen. Ich würde nun anfangen und mit Schlüsselwörtern die Seite überwachen, also Alarm wenn bestimmte Wörter auftauchen, aber das ist ja nicht wirklich zielführend. Gibt es dazu Ideen? Überwachen der Änderungsdaten der Dateien oder sowas in der Art?
Vielen Dank für kreative Ideen
Andreas
Article Comments
Änderungsdaten würden bei jedem Update der Seite anschlagen. Der Überprüfung von Keywords ist hier in der Tat die korrekte Herangehensweise. Mittels Regex können Sie auch mehrere Strings gleichzeitig überwachen:
(?=.*word1)(?=.*word2)(?=.*word3)/m
Somit werden alle drei Wörter auf der ganzen Website gesucht und nur gematched, wenn alle vorkommen.. Natürlich kann man hier noch mehr Wörter eintragen.
Sofern es keine dynamische Webseite ist, kann man auch mit Checksummen arbeiten. Hierfür bräuchte man dann aber ein entsprechendes PowerShell-Script o.Ä.
Feb, 2017 - Permalink
Änderungsdaten würden bei jedem Update der Seite anschlagen. Der Überprüfung von Keywords ist hier in der Tat die korrekte Herangehensweise. Mittels Regex können Sie auch mehrere Strings gleichzeitig überwachen:
Somit werden alle drei Wörter auf der ganzen Website gesucht und nur gematched, wenn alle vorkommen.. Natürlich kann man hier noch mehr Wörter eintragen. Sofern es keine dynamische Webseite ist, kann man auch mit Checksummen arbeiten. Hierfür bräuchte man dann aber ein entsprechendes PowerShell-Script o.Ä.
Feb, 2017 - Permalink