iT邦幫忙

0

除了一般網路防護外,如何偵測駭客置換網頁??

各位大大~
小弟無聊又來挖掘一下各位大大的經驗分享~
今天的議題是
「除了一般網路防護外,如何偵測駭客置換網頁??」
就現今公司內部擁有的防護機制大致如下:「防火牆僅開有用埠(如:80或443)、架IPS、建DMZ、用天殺的微軟系統含最新版發佈器、軟體IPS、軟體防火牆、防毒軟體、還可以運作的網頁程式碼」,基本上,已經做好小小防禦機制。
但是心裡還是有鬼~~....~"~

除了寫程式查網站檔案修改日期外。
請教各位大大如何知道自己的網站網頁被置換(如果他不是換你重要的網頁(如:首頁),而是偷偷加上一筆在不知名的位置..)

謝謝各位大大的無私~
以下開放分享:

14
hon2006
iT邦大師 1 級 ‧ 2013-06-03 15:12:57
最佳解答

如果只要監控某一頁又不想花錢
就用 firefox 外掛 Check4Change
https://addons.mozilla.org/zh-tw/firefox/addon/check4change/
http://www.wretch.cc/blog/eugeneshiau/12711379

除次之外,只好監控網頁檔案如果有變動就立刻通知你.
linux 可以做,windows 就要另外買軟體了.

8
insider
iT邦研究生 5 級 ‧ 2013-06-03 16:16:27

Try to find the "Website Defacement" you can get a lot of products listed.

Tripwire or other DLP solutions will work.

4
純真的人
iT邦高手 1 級 ‧ 2013-06-04 09:29:46

以前我待的公司~那家公司(雖然已經不在了)租的虛擬主機真是爛..

每幾個禮拜首頁就被換成駭客宣傳的網頁~最後他連asp上層路徑都鎖起來~不給我用= =

我還是想了繞遠路的程式寫法~然後還做了一個專偵測還原首頁的目錄區~

我的做法是掃瞄固定的網頁容量~只要容量有變就還原網頁~省的我還要上FTP去換回來~

那時候都是有修改資料就上傳到還原目錄區,再由還原目錄區去更新給訪客瀏覽的網頁。

我要發表回答

立即登入回答