敢問各位大大們如何妥善管理公司網站 windows 及 linux
1.如何防禦主機被入侵?
善用PROXY跟防火牆
2.如何快速知道被植掛馬程式?
用軟體檢查不正常的傳送資料~或是用防毒軟體就好
3.如何檔案被掛馬後可以立即通知系統管理員?
一般企業的防毒軟體都有自動通報功能的樣子
4.針對網頁主機...用哪套防毒軟體可以偵測到有問題的script...
這個我不知道@@"
PS:第四點,小弟目前小有研究過目前針對有問題的srcipt檔...只有gdata 跟 avast(單機跟server)...不是打廣告 ...是真的用了好幾套交叉比對...也有用 online scan 做過...
....當然網站有大有小...所以是用最省的方式來達成...

1.如何防禦主機被入侵?
防毒/防駭/主機型IDS.. 等軟體

敢問各位大大們如何妥善管理公司網站 windows 及 linux
1.如何防禦主機被入侵?
防火牆需設定好可連線的Port，主機上不需要的服務就不要開，有更新一定要更新（尤其是Linux，像php每個函式都有各的漏洞，不更新很容易被駭客入侵），也要檢查自己的ASP或php網站程式是不是幫主機開了大門讓駭客進入或植入script或惡意連結在網頁上，駭客可利用這些程式的漏洞取得主機管理權限。

P.S 即使裝了IDP，但寫的網站程式漏洞一堆，還是一樣擋不住被入侵.

2.如何快速知道被植掛馬程式?
一、每天上那網站（前提要裝防毒軟體）
二、買其它防毒公司網站監控服務
三、防毒軟體固定掃毒

3.如何檔案被掛馬後可以立即通知系統管理員?
一、買其它防毒公司網站監控服務
二、防毒軟體固定掃毒（有的軟體有發送Email通知功能）

4.針對網頁主機...用哪套防毒軟體可以偵測到有問題的script...
像小紅傘、小紅球、nod其實也都有偵測Scirpt，但不是主動偵測而是需要觸發，當你是透過FTP上傳時或芳路芳鄰由另一部電腦上傳至主機時，主機上的防毒軟體並不會有反應，直到你由主機上去點選該檔或是手動掃描（自動排程掃描時），防毒軟體才會有所動作，所以主機上裝防毒軟體有沒有用，是見人見智，一般網站主機沒問題，都不會連進去開啟檔案或點進有問題的連結，主機自然也不會中毒或被種木馬，會中毒的反而是User的主機。

一個簡單的方法
將網站的Script 存取權限改成唯讀及執行(r-xr-xr-x)，
或利用靜態網頁呼叫的技術，不要讓Script直接暴露在外。(雖然速度慢，但安全)

另外將網站主機的Script/HTML file存取Monitor/Alert打開，如果OS沒有自動Monitor/Alert功能，自己寫一支小的程式監控這些Script/HTML是否被修改過，如果被修改自動通知管理員? 至於［立即］的時效性就看監控程式的頻率。

網頁的漏洞阻隔了，再下來就是網站OS系統了，OS系統就像樓上幾個前輩所說，能盡量掛上的防備武器(Disable port, OS patch, reverse proxy , IDP, Anti-virus...)
在許可的範圍就都掛上吧。

還有就是軟實力(人)的部份，每日網站的Log分析，網站異常行為的警報機制，安全稽核機制的進行.........這部份是經驗與吃力不討好的［下水道］作業，老闆看不到你的業績。

算了~~ 還是準備一個神祖牌比較有效一點，這個免死金牌就是［當網站被駭時，緊急應變方案］business continuity plan 先準備好，到時就照劇本表演。

如果你是公司的資安負責人，另外再做一個動作［將辭呈先存放在大老闆秘書那，以備不時之需］。

嗯~防颱作業該準備的都準備，就等著颱風來吧~