كيف يمكنني مراقبة التهديدات المحتملة إلى موقعي ؟
https://stackoverflow.com/questions/8508
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
التي تبحث في DB's سجل خطأ ، وجدنا أن هناك دفق مستمر من تقريبا ناجحة هجمات حقن SQL.بعض الترميز تجنب ذلك ، ولكن كيف يمكن أن يكون الإعداد رصد لكل DB و خادم الويب (بما في ذلك طلبات الوظائف) للتحقق من هذا ؟ هذا يعني إذا كان هناك على الرف أدوات النصي-للاطفال, هناك على الرف الأدوات التي سوف ينبهك إلى عشوائية مفاجئة الفائدة في موقع الويب الخاص بك ؟
المحلول
يكفي تهريج سكوت Hanselman كان وظيفة على UrlScan اليوم الذي هو شيء واحد يمكنك القيام به للمساعدة في مراقبة وتقليل التهديدات المحتملة.انها مثيرة للاهتمام جدا قراءة.
نصائح أخرى
UrlScan يبدو خيار لطيفة عن iis6 و 7 ؛ كما أنني وجدت: dotDefender الأجر الذي يغطي أيضا Apache أو IIS 5-7 وأنا قد وجدت حقن SQL الصرف الصحي ISAPI
ومن الجدير بالذكر أيضا في الفترة الأخيرة انتشار واسع حقن SQL محاولة dissallowing الخاص بك webapp db حساب المستخدم من الاستعلام عن جداول النظام (في MS SQL Server انها sysobjects و syscolumns) هو فكرة جيدة.
أعتقد أن هذا الموضوع يستدعي أكثر حرية حلول أباتشي و ملقمات ويب الأخرى.
للأسف كشف التسلل لم يكن ما كان في العقل ، لذلك sgfree ليس موقع على شبكة الإنترنت الهجوم مراقبة, إلا أنا لا فهم كيف يعمل.
إذا كنت تستطيع تعديل التطبيق الخاص بك التعليمات البرمجية, أنا أقترح على log4j/log4net دمجها في التطبيق.من هناك يمكنك كتابة التعليمات البرمجية التي من شأنها أن تحقق حقل نموذج أو URL (أقول على الصعيد العالمي.asax المستوى .صافي تطبيقات) وجعل تسجيل الدخول عندما تم الكشف عن الشيفرات الخبيثة.
الشيء الجميل في log4j/log4net هو أنه يمكنك تكوين البريد الإلكتروني/النداء/SMS نوع appender حتى بمجرد محاولة خبيثة تم القبض عليه سوف يتم إعلامك.
أنا في عملية دمج بعض log4net البرمجية في نظام CMS لدينا وأنا أبحث للقيام بذلك فقط في ضوء تدفق ASPRox الهجمات التي كانت في طريقها الينا.
رصد شبكة الإنترنت DB سجلات الدخول يجب أن نلفت انتباهك إلى أشياء مثل هذه, ولكن إذا كنت تريد أكثر واردة تماما نظام تنبيه أود أن أقترح بعض نوع من IDS/IPS.سوف تحتاج إلى آلة الغيار على الرغم من التبديل التي يمكن أن تفعل ميناء النسخ المتطابق.إذا كان لديك تلك ثم معرفات هو وسيلة رخيصة من رصد حركة المرور الخاصة بك عن العديد من محاولات التسلل (سوف يكون هناك الكثير).الشخير (www.snort.org) على أساس IDSes ممتازة, و هناك بعض مجانا بالكامل تعبئتها الإصدارات المتاحة.ذلك هو StrataGuard (http://sgfree.stillsecure.com/), و يمكن تكوينه مثل معرفات (نظام كشف التسلل) أو كما IPS (نظام منع الاختراق).انها حرة في استخدام إذا حركة المرور الخاصة بك لا يتجاوز 5Mbps.إذا كنت لا تذهب مع IDS/IPS أنصحك أن تدع الأمر تشغيل بسيط معرفات لمدة شهر أو نحو ذلك ، قبل أن تسمح لها لمنع الهجمات.
قد تكون هذه مبالغة ، ولكن إذا كان لديك الغيار آلة الكذب لن يضر أن يكون هناك معرفات تشغيل بشكل سلبي.
يمكنك إعداد النظام الخاص بك إلى طرد بعض رسالة الخطأ ثم يجعل JSON أو http الدعوة إلى نظام رصد التقرير (السجل) و ترسل أي نوع من التنبيه مثل الرسائل القصيرة/البريد الإلكتروني أو مكالمة هاتفية.
تحقق من developer.alertcaster.com
خاصة إذا كنت بحاجة إلى مراقبة متعددة في وقت واحد الأحداث التي يبدو أنك قد يحدث هذا قد يكون حل جيد.
