Glastopf Webinterface
Ich habe damit begonnen das Glastopf Webinterface ein wenig zu erweitern. Bisher hatte der Glastopf nur ein sehr rudimentäres Webinterface. Basierend auf der bisherigen Arbeit habe ich mich daran gemacht – mir sinnvoll erscheinende – Erweiterungen vorzunehmen.
Der Glastopf läuft bei mir nun schon seit fast vier Wochen. Mittlerweile ist der Datenbestand groß genug, um Statistiken und andere sinnvolle Auswertungen zu fahren. Ich habe bereits ein Repository auf der Glastopf Homepage. Dort werde ich demnächst den Quellcode einpflegen und weiterentwickeln. Jegliche Hilfe und Anregungen sind natürlich gern gesehen und ausdrücklich erwünscht.
Die umfangreichste Neuerung wird das Dashboard sein. Auf der Einstiegsseite werden einige Charts und andere Informationen angezeigt, die einen raschen Überblick über die wichtigsten Ereignisse gewährt. Die Charts werden mit PHPlot generiert.
Im Dashboard werden unter anderem die letzten fünf Angriffe, deren IP-Adressen und die Länder, von denen die Angriffe erfolgten, angezeigt. Weiterhin eine Übersicht über die fünf aktivsten IP-Adressen, sowie eine Übersicht der letzten fünf RFI-Angriffe. Neben verschiedenen Buttons, die zur Suchfunktion führen, oder eine Whois-Abfrage starten, werden bei den RFI-URLs Buttons angezeigt. Ist die RFI-URL nicht mehr verfügbar, wird dies durch ein Icon symbolisiert. Ist der URL jedoch noch aufrufbar, so kann man den Button benutzen, um sich die RFI-URL anzeigen zu lassen:
Basierend auf GeSHi, dem “Generic Syntax Highlighter”, wird der schadhafte Code dann in einer gut lesbaren Syntax zur Analyse angezeigt. Im Beispiel links sieht man einen Auszug aus einem PHP-Bot.
Zusätzlich habe ich die Aufrufe von “whois” als Shellkommando durch die PHPWhois Klasse ersetzt. Dadurch kann das Webinterface besser in gehärteten PHP Umgebungen eingesetzt werden, die häufig einen direkten Zugriff auf die Shell unterbinden. Weitere Veränderungen habe ich an einigen Stellen bereits im Design vorgenommen. Dadurch wird zum Beispiel das Logfile etwas übersichtlicher.
Ich bin wirklich kein herausragender Programmierer, daher bin ich immer wieder erstaunt, wie viel man in relativ kurzer Zeit bewegen kann, wenn man die Möglichkeit hat auf vorgefertigte Freie Software zurückzugreifen. Die Erweiterungen am Webinterface haben mich wenige Stunden gekostet. Ohne die anderen drei Open Source Projekte wäre das ein äußerst ambitioniertes Freizeitprojekt geworden. Davon abgesehen, wäre ich ohne die bisherige Open Source Vorarbeit des Glastopf-Teams wohl niemals auf die Idee gekommen, an diesem Projekt mitzuarbeiten.
Hi Marcel,
klasse Arbeit! Sobald du den Code online stellst werde ich Werbung dafür machen.
Grüße, Lukas
Hallo Marcel,
saubere Arbeit. Wir waren alle ein wenig faul, was das WI angeht. Wie Lukas schon geschrieben hat, sobald der source code da ist, machen wir Werbung
Gruß
Mike
Huhu!
Ich freue mich schon
*wink*
kat
Viele Grüße von einem alten Schulkollegen und einen guten Rutsch
Ein echt interessantes Thema.
Ich hab Dich mal in meine Feeds aufgenommen und freue mich schon auf neue Artikel.