nodemasters Gedankensphäre » PHPWhois http://blog.nodemaster.de "Einer neuen Wahrheit ist nichts schädlicher als ein alter Irrtum." Tue, 17 May 2011 20:11:50 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 Glastopf Webinterface http://blog.nodemaster.de/2009/12/08/glastopf-webinterface/ http://blog.nodemaster.de/2009/12/08/glastopf-webinterface/#comments Mon, 07 Dec 2009 22:43:09 +0000 nodemaster http://blog.nodemaster.de/?p=616 Ich habe damit begonnen das Glastopf Webinterface ein wenig zu erweitern. Bisher hatte der Glastopf nur ein sehr rudimentäres Webinterface. Basierend auf der bisherigen Arbeit habe ich mich daran gemacht – mir sinnvoll erscheinende – Erweiterungen vorzunehmen.

Der Glastopf läuft bei mir nun schon seit fast vier Wochen. Mittlerweile ist der Datenbestand groß genug, um Statistiken und andere sinnvolle Auswertungen zu fahren. Ich habe bereits ein Repository auf der Glastopf Homepage. Dort werde ich demnächst den Quellcode einpflegen und weiterentwickeln. Jegliche Hilfe und Anregungen sind natürlich gern gesehen und ausdrücklich erwünscht.

Das neue Dashboard des Glastopf Webinterfaces Die umfangreichste Neuerung wird das Dashboard sein. Auf der Einstiegsseite werden einige Charts und andere Informationen angezeigt,  die einen raschen Überblick über die wichtigsten Ereignisse gewährt. Die Charts werden mit PHPlot generiert.

Im Dashboard werden unter anderem die letzten fünf Angriffe, deren IP-Adressen und die Länder, von denen die Angriffe erfolgten, angezeigt. Weiterhin eine Übersicht über die fünf aktivsten IP-Adressen, sowie eine Übersicht der letzten fünf RFI-Angriffe. Neben verschiedenen Buttons, die zur Suchfunktion führen, oder eine Whois-Abfrage starten, werden bei den RFI-URLs Buttons angezeigt. Ist die RFI-URL nicht mehr verfügbar, wird dies durch ein Icon symbolisiert. Ist der URL jedoch noch aufrufbar, so kann man den Button benutzen, um sich die RFI-URL anzeigen zu lassen:

Parser für Schadhafte Dateien, hier ein PHP Bot Basierend auf GeSHi, dem “Generic Syntax Highlighter”, wird der schadhafte Code dann in einer gut lesbaren Syntax zur Analyse angezeigt. Im Beispiel links sieht man einen Auszug aus einem PHP-Bot.

Zusätzlich habe ich die Aufrufe von “whois” als Shellkommando durch die PHPWhois Klasse ersetzt. Dadurch kann das Webinterface besser in gehärteten PHP Umgebungen eingesetzt werden, die häufig einen direkten Zugriff auf die Shell unterbinden. Weitere Veränderungen habe ich an einigen Stellen bereits im Design vorgenommen. Dadurch wird zum Beispiel das Logfile etwas übersichtlicher.

Ich bin wirklich kein herausragender Programmierer, daher bin ich immer wieder erstaunt, wie viel man in relativ kurzer Zeit bewegen kann, wenn man die Möglichkeit hat auf vorgefertigte Freie Software zurückzugreifen. Die Erweiterungen am Webinterface haben mich wenige Stunden gekostet. Ohne die anderen drei Open Source Projekte wäre das ein äußerst ambitioniertes Freizeitprojekt geworden. Davon abgesehen, wäre ich ohne die bisherige Open Source Vorarbeit des Glastopf-Teams wohl niemals auf die Idee gekommen, an diesem Projekt mitzuarbeiten.

]]> http://blog.nodemaster.de/2009/12/08/glastopf-webinterface/feed/ 3