Sentinel Admin Security - Erweiterte Sicherheit

Highlights

• IP Sperre bei nicht erfolgreichen Anmeldungen im Admin (Brute Force Schutz)
• IP Whitelist für Firmennetzwerke mit fester IP
• Verändere die URL des Admin Bereichs

Features

• Log für Anmeldungen und Anmeldeversuche im Admin
• Mime Type Kontrolle bei Medien Upload
• Admin Log ganz einfach mit dem kostenlosen „Tools“-Plugin von „Friends of Shopware“ über den Log-Viewer auslesen

Beschreibung

Häufig gestellte Fragen

• Wofür ist die IP-Sperre gut? Die IP-Sperre ist eine Schutzmaßnahme, die bei wiederholten fehlerhaften Anmeldeversuchen von derselben IP-Adresse aktiviert wird. Sie verhindert Brute-Force-Angriffe, bei denen Hacker versuchen, sich durch wiederholtes Ausprobieren von Passwörtern unberechtigten Zugriff zu verschaffen. Die Sperre schützt vor solchen Angriffen, erkennt verdächtige Aktivitäten und verlangsamt den Angriffsprozess, was die Sicherheit von Online-Konten und Systemen erhöht.
• Wie funktioniert die IP-Sperre? Die IP-Sperre agiert als Schutzschild gegen Brute-Force-Angriffe. Bei wiederholten erfolglosen Anmeldeversuchen speichert das System die IP-Adresse und die Anzahl der Versuche. Sobald eine vordefinierte Grenze (typischerweise 3 Versuche) erreicht wird, blockiert die Sperre die IP-Adresse für etwa 30 Minuten. Diese Blockade verhindert unbefugten Zugriff. Die Einstellung, für die maximale Anzahl der Versuche, kann über das Plugin angepasst werden. Nach einem erfolgreichen Login wird der Zähler zurückgesetzt. Dies erhöht die Sicherheit, während legitimen Nutzern weiterhin Zugang gewährt wird.
• Hilfe, ich habe mich ausgesperrt. Was soll ich tun? Die Speere wird automatisch nach 30 Minuten aufgehoben. Falls sie schneller wieder zugreifen möchten oder müssen, benötigen sie einen Datenbank Zugriff. In der Datenbanktabelle des Plugin können sie die Sperrung aufheben.
• Was ist die Mime-Type Kontrolle? Die Mime-Type-Kontrolle ist eine Sicherheitsvorkehrung, die dazu dient, hochgeladene Dateien auf potenziell schädlichen Inhalt zu überprüfen. Bevor wir in die Details eintauchen, hier eine kurze Erklärung, was ein Mime-Type ist: Ein Mime-Type ist eine Kennung, die den Inhaltstyp einer Datei angibt. Es hilft Softwareanwendungen, den richtigen Weg zu finden, wie mit einer bestimmten Datei umzugehen ist. Beim Hochladen von Dateien in den Media-Bereich wird von unserem Plugin eine Mime-Type Kontrolle durchgeführt. Dabei wird nicht nur die Dateiendung, sondern auch der Mime-Type der Datei analysiert. Diese doppelte Überprüfung ist wichtig, da Dateiendungen manipuliert werden könnten, um schädlichen Code zu tarnen. Ein Beispiel verdeutlicht dies: Wenn jemand eine Datei mit der Endung ".png" hochladen möchte, wird nun nicht mehr nur geprüft, ob die Dateiendung “png” erlaubt ist sondern auch ob der Mime-Type mit "image/png" übereinstimmt. Wenn nicht, wird die Datei abgelehnt, um das System vor möglichen Angriffen zu schützen.
• Warum wurde mein Media Upload blockiert? Es kann vorkommen, dass ein sicher aussehender Dateiupload abgelehnt wird. Falls dies durch unser Plugin passiert, ist der Grund, dass der Mime-Type der Datei nicht mit ihrer Endung übereinstimmt. Zum Beispiel könnte eine ".png"-Datei vor dem Hochladen aufgrund falscher Erstellung oder Konvertierungen den Mime-Type "image/jpg" haben. Leider können wir solche Fälle nicht automatisch erkennen. Um das Problem zu lösen, ist eine Anpassung der Datei nötig, um sicherzustellen, dass Endung und Mime-Type korrekt sind. Dies ist wichtig, um die Systemsicherheit zu gewährleisten. Beachten Sie, dass die Liste erlaubter Mime-Types aus den Shopware zugrundeliegenden Symfony-Modulen stammt und nicht von uns erstellt wurde. Dies trägt zur Sicherheit und Risikominimierung bei.
• Wie bzw. wo können die Logs eingesehen werden? Die Log Dateien liegen im Standard Log Verzeichnis von Shopware unter var/logs/. Im Admin können sie mit dem kostenlosen "Tools" Plugin von "Friends of Shopware" eingesehen werden.
• Wie finde ich meine IP Adresse heraus? Im Internet gibt es verschiedene Online Tools um ihre öffentliche IP Adresse herauszufinden. Falls sie aber auf Nummer sicher gehen möchten, dass sie die richtige IP Adresse haben oder falls das Shopware in ihrem lokalen Netzwerk eingebunden ist, können sie über das Wartungsmodus Feld von Shopware die richtige IP finden.
Alle Fragen und Antworten anzeigen Weniger Fragen und Antworten anzeigen