我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS),網站依然被掛馬與網頁置換,為什麼呢?
當WAF與IDS/IPS沒有定期更新到最新的Pattern時就很容易發生,然而,看到Pattern這個字就知道新的攻擊行為(Zero Day)是無法被阻擋與防護的,而造成門戶洞開。
另外,我們也會使用主機(系統)弱點掃描軟體,掃出結果後有Patch的上一上,沒Patch的呢 (Zero Day) ?? 還是有空窗期而造成門戶洞開。
不管如何,您的系統一定會有門戶洞開的時侯,因為以上二種類型的系統都是Pattern Base的技術,沒Pattern = 沒防護!! 能不能有一種方案不是Pattern Base,簡單方便又可以提昇網站安全性呢? 可金資訊 WeSoft 的 O-WebProtect 網站監控防護系統就符合這個需要。
O-WebProtect對我的幫助與特色:
不再擔心被置換網頁或掛馬,直到別人告訴我才發現,O-WebProtect可自動回復與通知我 (當然也可同時通知別人)。
可很快查出被置換的網頁與置換的內容,掛馬與掛馬的內容。
當網站程式碼需要更新時,可統一更新,更新時會被告知,我也可以即時觀察主機狀況
可以忽略防護的目錄與檔案,不用各別設定到各子目錄下,設定簡便,常常在異動的目錄就可以不回復,但可從系統紀錄得知異動!
支援網路磁碟機,代表我可以監控防護遠端主機,甚至是Unix Like的作業系統(只要有SAMBA)也可以防護,只要權限設定正確也是很安全的作法。
監控期間完全不損CPU資源,無感的存在主機上。
O-WebProtect 目前僅能相容於Windows全系列產品,安裝簡便快速,相當容易使用,可先到這裡下載安裝,一直下一步即可安裝完成。
第一次啟動時,O-WebProtect會先要使用者確認必要的設定,這裡可依我們的實際情形設定,建議可修改備份路徑與隔離路徑到空間足夠的非系統碟,因為防護時O-WebProtect會做一份備份到備份路徑下(當然也可自行備份),其它使用預設值即可,修改完後記得儲存唷。
設定完後,就可以到防護目錄設定把要防護的目錄告訴O-WebProtect了嘍,我的設定畫面如下:
接著,只要將要防護的目錄打勾,按下 [啟動防護] 按鍵,畫面如下:
,按下 [是],O-WebProtect即會開啟備份您要防護的目錄並啟動防護。
如果您要自行備份請勾選 [不用幫我備份防護目錄 (我已自行備份完畢)],每個防護目錄的備份路徑為: 防護參數設定的備份路徑 + 防護名稱。
這樣O-WebProtect就已開始工作了,相當容易使用, YA !!。
如果有異動發生時,您要收到Email通知,請到 [告警郵件設定] 頁設定,畫面如下:
如果你要忽略某些目錄或檔案,自動防護目錄/檔案..等,請到 [進階防護設定] 頁設定,如下圖:
如果要自動防護新目錄或檔案,請勾選 [允許新目錄異動] / [允許新檔案異動],再勾選 [自動防護新目錄/檔案],並指定時間。
看起來很簡單吧,但效果卻是一級棒唷。
使用起來唯一希望是: 希望能同時監控與防護不同的目錄
以上分享 ~