網站安全的基本保護措施

一般來說網站管理人員發現網站可能被入侵,其實駭客已經盯上你很長一段時間了。資安的工作是連續性的,且需要持續有恆的作業,才能將網站安全度提高至一定水準。一般會被入侵的網站,絕大部分是缺乏資安監控機制,或是資安防禦架構沒做,甚至已被入侵,卻渾然不知。唯有加強防禦,才能在網際網路上生存下去。

基本上要重新調整資安架構例如;
  • 當發現可疑IP,可否立即在防火牆做阻擋。大部分公司並無資安警戒的機制,即便遭受攻擊,也渾然不知,或是不知如何判定及阻擋。
  • 官網的管理介面只能限定特定IP才能存取,如果沒有此一防線,駭客可以針對管理介面網址做攻擊,取得管理權限。
  • 設定網頁應用程式防火牆 (WAF),並做log 分析,做到即時通知的功能。
  • 注意防火牆上入侵防禦的統計報表,通常可疑IP所做的動作會被歸類,如果有非法行為,一律封鎖。
  • 伺服器作業系統及程式升級,減少漏洞被攻擊的機會。
  • 只開啟伺服器特定服務,其他一律封鎖,或限定IP,避免遭受攻擊。

下方圖表就是網站正遭受 SQL Injection 攻擊,網頁應用程式防火牆做了阻擋,網管人員可以立即將攻擊IP封鎖。

WAF

透過Apache error log  集中分析,系統管理人員會收到警戒email,發現有攻擊突波產生,可以立即封鎖IP。
SQL Injection
平常就常做入侵防禦報表檢視,發現有可疑IP,立即封鎖,以策安全。
SNORT

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>