6
通過查看我們的DB's錯誤日誌,我們發現有幾乎成功的SQL注入攻擊流。一些快速編碼避免了這種情況,但是我怎麼能爲DB和Web服務器(包括POST請求)設置一個監視器來檢查這個?我的意思是,如果有腳本小工具的現成工具,是否有下架工具可以提醒您他們突然對您的站點產生隨意的興趣?我應該如何監控對我的網站的潛在威脅?
A
回答
5
有趣的是,Scott Hanselman今天有一個post on UrlScan這是你可以做的一件事來幫助監控和減少潛在的威脅。這是一個非常有趣的閱讀。
0
監測網絡和數據庫訪問日誌應該提醒你這樣的事情,但如果你想要一個更全面的警報系統,我會建議某種類型的IDS/IPS。你需要一臺備用機器,還有一臺可以做端口鏡像的交換機。 如果你有這些,那麼IDS是一種便宜的方法來監視你的流量,以進行許多入侵嘗試(將會有很多)。基於Snort(www.snort.org)的IDS非常出色,還有一些免費的完整版本可用。我使用的是StrataGuard(http://sgfree.stillsecure.com/),它可以配置爲IDS(入侵檢測系統)或IPS(入侵防禦系統)。如果您的流量不超過5Mbps,則可以免費使用。 如果你確實使用了IDS/IPS,我建議你讓它在一個月左右的時間內作爲一個簡單的IDS運行,然後才允許它阻止攻擊。
這可能是矯枉過正,但是如果你有一臺備用機器躺在它周圍,它不會傷害到被動地運行IDS。
2
UrlScan確實對iis6和7來說看起來不錯,我還發現:dotDefender薪酬又包括Apache或IIS 5-7,我找到了一個SQL Injection sanitation ISAPI
還值得一提在最近廣爲流傳的SQL注入企圖光說dissallowing你的web應用的數據庫用戶帳戶從查詢系統表(在MS SQL Server中是sysobjects和syscolumns)是一個好主意。
我認爲這個線程爲Apache和其他Web服務器提供了更多的免費解決方案。
不幸的是,入侵檢測並不是我想到的,所以sgfree並不完全是一個網站攻擊監視器,除非我不理解它是如何工作的。
2
如果你可以回去修改你的應用程序代碼,我建議將log4j/log4net集成到應用程序中。從那裏你可以編寫代碼來檢查表單字段或URL(例如在.NET應用程序的global.asax級別),並在檢測到惡意代碼時創建日誌條目。
關於log4j/log4net的好處是您可以配置電子郵件/尋呼機/ SMS類型appender,一旦惡意企圖被捕獲,您將被通知。
我正在將一些log4net代碼合併到我們的CMS系統中,我期待這樣做,因爲已經出現了我們的ASPRox攻擊。
0
您可以設置您的系統來發出一些錯誤消息,然後對系統進行JSON或http調用,以便監視,報告(記錄)併發送任何類型的警報,如SMS /電子郵件或電話呼叫。
查看developer.alertcaster。com
尤其是如果您需要監控多個同時發生的事件,這聽起來像是您正在進行的,這可能是一個很好的解決方案。
相關問題
- 1. .htaccess - 黑客潛在的安全威脅?
- 2. 潛在買家和我的網站
- 3. 我應該如何在Eclipse中模板我的網站
- 4. 我在軌道日誌中看到很多500s來自潛在威脅,我如何自動識別和阻止?
- 5. 我應該在我的網站上使用相對或絕對網址嗎?
- 6. 我應該如何存儲我的ASP.NET MVC網站的設置?
- 7. 如何監控我網站上廣告的點擊次數?
- 8. 威脅
- 9. 我的代碼對SQL注入有多大威脅?
- 10. 你如何監控你的網站?
- 11. 我在我的項目中收到JavaScript警告,我沒有創建,威脅我?
- 12. 我應該如何讓我的會員取消我的網站帳戶?
- 13. 我如何監控互聯網流量?
- 14. 我如何監控網絡系統?
- 15. 如何將滾動潛入我的網站
- 16. 如何在我的網站
- 17. 監控訪問的網站
- 18. 我應該在2013年用HTML5編碼我的網站嗎?
- 19. 我應該將我網站的圖片存儲在heroku上嗎?
- 20. 我應該在哪裏啓動我的網站?
- 21. 監控Azure網站
- 22. 網站監控庫
- 23. 我應該使用什麼樣的網站製作網站
- 24. 我應該如何去實施網站設置到我的Ember應用程序?
- 25. 我可以使用Web服務面對哪種安全威脅?
- 26. 我該如何做我的網站上的「虛構」文件夾
- 27. 我應該如何使用「社交」網站的後端?
- 28. 我應該如何本地化PHP/MySQL網站的界面?
- 29. 我應該如何儲存歌詞網站的文字?
- 30. 我應該登錄我的網站的404錯誤嗎?