iT邦幫忙

0

敢問各位大大們如何妥善管理公司網站 windows 及 linux
1.如何防禦主機被入侵?
2.如何快速知道被植掛馬程式?
3.如何檔案被掛馬後可以立即通知系統管理員?
4.針對網頁主機...用哪套防毒軟體可以偵測到有問題的script...
PS:第四點,小弟目前小有研究過目前針對有問題的srcipt檔...只有gdata 跟 avast(單機跟server)...不是打廣告 ...是真的用了好幾套交叉比對...也有用 online scan 做過...
....當然網站有大有小...所以是用最省的方式來達成...

34
yesyesok
iT邦研究生 4 級 ‧ 2009-06-05 11:21:37
最佳解答

敢問各位大大們如何妥善管理公司網站 windows 及 linux
1.如何防禦主機被入侵?
善用PROXY跟防火牆
2.如何快速知道被植掛馬程式?
用軟體檢查不正常的傳送資料~或是用防毒軟體就好
3.如何檔案被掛馬後可以立即通知系統管理員?
一般企業的防毒軟體都有自動通報功能的樣子
4.針對網頁主機...用哪套防毒軟體可以偵測到有問題的script...
這個我不知道@@"
PS:第四點,小弟目前小有研究過目前針對有問題的srcipt檔...只有gdata 跟 avast(單機跟server)...不是打廣告 ...是真的用了好幾套交叉比對...也有用 online scan 做過...
....當然網站有大有小...所以是用最省的方式來達成...

嗯..企業防毒有自動通報功能沒錯...
但問題找不到 srcipt 掛碼程式...防毒軟體也不會通報....

30
pcboy
iT邦高手 1 級 ‧ 2009-06-05 11:14:16

1.如何防禦主機被入侵?
防毒/防駭/主機型IDS.. 等軟體

HackAlert 遇到防火牆好像沒用....

22
facers
iT邦新手 3 級 ‧ 2009-06-06 10:58:34

敢問各位大大們如何妥善管理公司網站 windows 及 linux
1.如何防禦主機被入侵?
防火牆需設定好可連線的Port,主機上不需要的服務就不要開,有更新一定要更新(尤其是Linux,像php每個函式都有各的漏洞,不更新很容易被駭客入侵),也要檢查自己的ASP或php網站程式是不是幫主機開了大門讓駭客進入或植入script或惡意連結在網頁上,駭客可利用這些程式的漏洞取得主機管理權限。

P.S 即使裝了IDP,但寫的網站程式漏洞一堆,還是一樣擋不住被入侵.

2.如何快速知道被植掛馬程式?
一、每天上那網站(前提要裝防毒軟體)
二、買其它防毒公司網站監控服務
三、防毒軟體固定掃毒

3.如何檔案被掛馬後可以立即通知系統管理員?
一、買其它防毒公司網站監控服務
二、防毒軟體固定掃毒(有的軟體有發送Email通知功能)

4.針對網頁主機...用哪套防毒軟體可以偵測到有問題的script...
像小紅傘、小紅球、nod其實也都有偵測Scirpt,但不是主動偵測而是需要觸發,當你是透過FTP上傳時或芳路芳鄰由另一部電腦上傳至主機時,主機上的防毒軟體並不會有反應,直到你由主機上去點選該檔或是手動掃描(自動排程掃描時),防毒軟體才會有所動作,所以主機上裝防毒軟體有沒有用,是見人見智,一般網站主機沒問題,都不會連進去開啟檔案或點進有問題的連結,主機自然也不會中毒或被種木馬,會中毒的反而是User的主機。

大大...小紅傘、小紅球、nod...這幾套對自己主機的掛馬程式沒用...
而且...小紅傘、小紅球、nod...瀏覽到有 Scirpt 掛馬時也不一定能偵測到...

facers iT邦新手 3 級 ‧ 2009-06-20 03:02:34 檢舉

抱歉,我指的是主機上的網頁被注入"惡意代碼"或"惡意連結",並不是指主機上被放上木馬,主機如果有防火牆保護,該更新的都有更新,該補的都有補上,平常也不拿來作個人使用或上網瀏覽網站(應該很少有人會拿server作這種事)、被放木馬的機會是很低的。

碰到這類的Script,小紅傘、小紅球、NOD手動掃描或觸發到該網頁時,是會被偵測到的(我是以收集到網頁程式作測試),當然不是每種都偵測到,沒有防毒軟體能保證每個都會掃到。

P.S 用過 Avast 對網頁上被注入惡意連結,偵測到的機率比小紅傘低很多(身邊有受害者)。

22
cklin
iT邦新手 2 級 ‧ 2009-06-11 15:17:57

一個簡單的方法
將網站的Script 存取權限改成唯讀及執行(r-xr-xr-x),
或利用靜態網頁呼叫的技術,不要讓Script直接暴露在外。(雖然速度慢,但安全)

另外將網站主機的Script/HTML file存取Monitor/Alert打開,如果OS沒有自動Monitor/Alert功能,自己寫一支小的程式監控這些Script/HTML是否被修改過,如果被修改自動通知管理員? 至於[立即]的時效性就看監控程式的頻率。

網頁的漏洞阻隔了,再下來就是網站OS系統了,OS系統就像樓上幾個前輩所說,能盡量掛上的防備武器(Disable port, OS patch, reverse proxy , IDP, Anti-virus...)
在許可的範圍就都掛上吧。

還有就是軟實力(人)的部份,每日網站的Log分析,網站異常行為的警報機制,安全稽核機制的進行.........這部份是經驗與吃力不討好的[下水道]作業,老闆看不到你的業績。

算了~~ 還是準備一個神祖牌比較有效一點,這個免死金牌就是[當網站被駭時,緊急應變方案]business continuity plan 先準備好,到時就照劇本表演。

如果你是公司的資安負責人,另外再做一個動作[將辭呈先存放在大老闆秘書那,以備不時之需]。

嗯~防颱作業該準備的都準備,就等著颱風來吧~

最終找到超強的掛馬程式....一個約140k大小的 asp 掛馬程式.想得到的管理方式...皆可以在這個掛馬程式上看得到...真是"超強的掛馬程式"....

我要發表回答

立即登入回答