各位大大~
小弟無聊又來挖掘一下各位大大的經驗分享~
今天的議題是
「除了一般網路防護外,如何偵測駭客置換網頁??」
就現今公司內部擁有的防護機制大致如下:「防火牆僅開有用埠(如:80或443)、架IPS、建DMZ、用天殺的微軟系統含最新版發佈器、軟體IPS、軟體防火牆、防毒軟體、還可以運作的網頁程式碼」,基本上,已經做好小小防禦機制。
但是心裡還是有鬼~~....~"~
除了寫程式查網站檔案修改日期外。
請教各位大大如何知道自己的網站網頁被置換(如果他不是換你重要的網頁(如:首頁),而是偷偷加上一筆在不知名的位置..)
謝謝各位大大的無私~
以下開放分享:
已邀請的邦友 {{ invite_list.length }}/5
如果只要監控某一頁又不想花錢
就用 firefox 外掛 Check4Change
https://addons.mozilla.org/zh-tw/firefox/addon/check4change/
http://www.wretch.cc/blog/eugeneshiau/12711379
除次之外,只好監控網頁檔案如果有變動就立刻通知你.
linux 可以做,windows 就要另外買軟體了.
Try to find the "Website Defacement" you can get a lot of products listed.
Tripwire or other DLP solutions will work.
以前我待的公司~那家公司(雖然已經不在了)租的虛擬主機真是爛..
每幾個禮拜首頁就被換成駭客宣傳的網頁~最後他連asp上層路徑都鎖起來~不給我用= =
我還是想了繞遠路的程式寫法~然後還做了一個專偵測還原首頁的目錄區~
我的做法是掃瞄固定的網頁容量~只要容量有變就還原網頁~省的我還要上FTP去換回來~
那時候都是有修改資料就上傳到還原目錄區,再由還原目錄區去更新給訪客瀏覽的網頁。
iThome鐵人賽
看影片追技術