iT邦幫忙

0

簡單設定,有效監控與自動回復,網站安全的最後防線
我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS),網站依然被掛馬與網頁置換,為什麼呢? 當WAF與IDS/IPS沒有定期更新到最新的Pattern時就很容易發生,然而,看到Pattern這個字就知道新的攻擊行為(Zero Day)是無法被阻擋與防護的,而造成門戶洞開。

另外,我們也會使用主機(系統)弱點掃描軟體,掃出結果後有Patch的上一上,沒Patch的呢 (Zero Day) ?? 還是有空窗期而造成門戶洞開。

不管如何,您的系統一定會有門戶洞開的時侯,因為以上二種類型的系統都是Pattern Base的技術,沒Pattern = 沒防護!! 能不能有一種方案不是Pattern Base,簡單方便又可以提昇網站安全性呢? WeSoft 的 O-WebProtect 網站監控防護系統就符合這個需要。

O-WebProtect對我的幫助與特色:

  1. 不再擔心被置換網頁或掛馬,直到別人告訴我才發現,O-WebProtect可自動回復與通知我 (當然也可同時通知別人)。
  2. 可很快查出被置換的網頁與置換的內容,掛馬與掛馬的內容。
  3. 當網站程式碼需要更新時,可統一更新,更新時會被告知,我也可以即時觀察主機狀況
  4. 可以忽略防護的目錄與檔案,不用各別設定到各子目錄下,設定簡便,常常在異動的目錄就可以不回復,但可從系統紀錄得知異動!
  5. 支援網路磁碟機,代表我可以監控防護遠端主機,甚至是Unix Like的作業系統(只要有SAMBA)也可以防護,只要權限設定正確也是很安全的作法。
  6. 監控期間完全不損CPU資源,無感的存在主機上。

O-WebProtect 目前僅能相容於Windows全系列產品,安裝簡便快速,相當容易使用,可先到這裡下載安裝,一直下一步即可安裝完成。

第一次啟動時,O-WebProtect會先要使用者確認必要的設定,這裡可依我們的實際情形設定,建議可修改備份路徑與隔離路徑到空間足夠的非系統碟,因為防護時O-WebProtect會做一份備份到備份路徑下(當然也可自行備份),其它使用預設值即可,修改完後記得儲存唷。

設定完後,就可以到防護目錄設定把要防護的目錄告訴O-WebProtect了嘍,我的設定畫面如下:

接著,只要將要防護的目錄打勾,按下 [啟動防護] 按鍵,畫面如下:

,按下 [是],O-WebProtect即會開啟備份您要防護的目錄並啟動防護。

如果您要自行備份請勾選 [不用幫我備份防護目錄 (我已自行備份完畢)],每個防護目錄的備份路徑為: 防護參數設定的備份路徑 + 防護名稱。

這樣O-WebProtect就已開始工作了,相當容易使用, YA !!。

如果有異動發生時,您要收到Email通知,請到 [電子郵件設定] 頁設定,畫面如下:

如果你要忽略某些目錄或檔案,請到 [檔案過濾設定] 頁設定,如下圖:

看起來很簡單吧,但效果卻是一級棒唷

使用上有幾點可改進之處:

  1. 希望可以用托拉的方式,把要防護的目錄拉進來即可(補充: 目前版本3.5.11.12已支援防護資料夾與過濾資料夾的托曳新增功能)
  2. 希望能同時監控與防護

以上分享 ~


尚未有邦友留言

立即登入留言