iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 12
0
Security

應用程式弱點與它們的產地系列 第 12

[Day12]A10 – Insufficient Logging & Monitoring

基本上,Log 記錄的部份,只能請稽核或是法遵檢核,畢竟工具很難幫忙確認這段的設定。
通常都是應設定未設定、保存日誌的機密性、備份機制及維護資訊的完整性,那麼應該不會有太大的問題。
以下就給大家參考囉:)

弱點描述

沒有足夠的記錄、檢測、監測和主動回應
包含日誌有機會被竄改

修復建議

(1)日誌建議:功能記錄
  • 非必要的功能不要記錄
  • 登入(成功與失敗) 或 登出
  • 密碼變更、忘記密碼的申請、密碼重設
  • 個人資料的修改
  • 後端重要檔案或資料的存取
  • 檔案上傳
  • 重要功能或交易(成功與失敗)
  • 異常輸入狀況
  • 新增\停用\刪除帳號
  • 重要系統參數的修改
  • 資料上架 或 下架
  • 版本更新
(2)日誌建議:屬性設置
  • 時區校正
  • 記錄對象應包含使用者與一般管理者
  • 避開機敏資料(密碼、個資、信用卡)或進行模糊化。
  • 日誌應加上大小檢核,避免自己被塞爆 >> Dump Memory(?
  • 應妥善儲存與保護這些 Log 記錄(加密)
  • 設定存取的白名單 (避免弱點掃瞄時產生大量日誌)

上一篇
[Day11]A9 - Using Components with Known Vulnerabilities
下一篇
[Day13]Privacy Violation
系列文
應用程式弱點與它們的產地16

1 則留言

0
Sergeyau
iT邦研究生 3 級 ‧ 2019-09-29 01:30:42

除了時區校正,還要確定時間一致性,最好是用NTP server確保時間都一致。
我曾經遇過兩個時間差超多,比對日誌的時候一直錯亂到底誰先誰後><

logging之外monitoring也很重要,不然日誌就是堆在那裡養灰塵,無法及時回報警示。

虎虎 iT邦新手 3 級‧ 2019-09-29 22:13:09 檢舉

感謝大大補充!!!!!
監控、應變、回報都是Log 的重點 XDDDD

我要留言

立即登入留言