小程序制作平台网站设计平台 互联网品牌制作专家
关于A5客户收购GoogleAdsense带有搜索账户的相关事宜更多

软文发布平台资讯中心

网站漏洞渗透测试应急修复防护方案

网站漏洞渗透测试应急修复防护方案

  各种互联网项目,新手可操作,几乎都是0门槛

由于时间比较紧,年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补网站漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻击和入侵!

6.7.1. 常见入侵点

Web入侵

高危服务入侵

6.7.2. 常见实现

6.7.2.1. 客户端监控

监控敏感配置文件

常用命令ELF文件完整性监控

ps

lsof

rootkit监控

资源使用报警

内存使用率

CPU使用率

IO使用率

网络使用率

新出现进程监控

基于inotify的文件监控

6.7.2.2. 网络检测

基于网络层面的攻击向量做检测,如Snort等。

6.7.2.3. 日志分析

将主机系统安全日志/操作日志、网络设备流量日志、Web应用访问日志、SQL应用访问日志等日志集中到一个统一的后台,在后台中对各类日志进行综合的分析。

应急响应

6.8.1. 响应流程

6.8.1.1. 事件发生

运维监控人员、客服审核人员等发现问题,向上通报

6.8.1.2. 事件确认

判断事件的严重性,评估出问题的严重等级,是否向上进行汇报等

6.8.1.3. 事件响应

各部门通力合作,处理安全问题,具体解决阶段

6.8.1.4. 事件关闭

处理完事件之后,需要关闭事件,并写出安全应急处理分析报告,完成整个应急过程。

6.8.2. 事件分类

病毒、木马、蠕虫事件

Web服务器入侵事件

第三方服务入侵事件

系统入侵事件

利用Windows漏洞攻击操作系统

网络攻击事件

DDoS / ARP欺骗 / DNS劫持等

6.8.3. 分析方向

6.8.3.1. 文件分析

基于变化的分析

日期

文件增改

最近使用文件

源码分析

检查源码改动

查杀WebShell等后门

系统日志分析

应用日志分析

分析User-Agent,e.g. awvs / burpsuite / w3af / nessus / openvas

对每种攻击进行关键字匹配,e.g. select/alert/eval

异常请求,连续的404或者500

md5sum 检查常用命令二进制文件的哈希,检查是否被植入rootkit

6.8.3.2. 进程分析

符合以下特征的进程

CPU或内存资源占用长时间过高

没有签名验证信息

没有描述信息的进程

进程的路径不合法

dump系统内存进行分析

6.8.3.3. 网络分析

防火墙配置

DNS配置

路由配置

6.8.3.4. 配置分析

查看Linux SE等配置

查看环境变量

查看配套的注册表信息检索,SAM文件

内核模块

6.8.4. Linux应急响应

6.8.4.1. 文件分析

最近使用文件

find / -ctime -2

C:\Documents and Settings\Administrator\Recent

C:\Documents and Settings\Default User\Recent

%UserProfile%\Recent

系统日志分析

/var/log/

重点分析位置

/var/log/wtmp 登录进入,退出,数据交换、关机和重启纪录

/var/run/utmp 有关当前登录用户的信息记录

/var/log/lastlog 文件记录用户最后登录的信息,可用 lastlog 命令来查看。

/var/log/secure 记录登入系统存取数据的文件,例如 pop3/ssh/telnet/ftp 等都会被记录。

/var/log/cron 与定时任务相关的日志信息

/var/log/message 系统启动后的信息和错误日志

/var/log/apache2/access.log

apache access log

/etc/passwd 用户列表

/etc/init.d/ 开机启动项

/etc/cron* 定时任务

/tmp 临时目录

~/.ssh

6.8.4.2. 用户分析

/etc/shadow 密码登陆相关信息

uptime 查看用户登陆时间

/etc/sudoers sudo用户列表

6.8.4.3. 进程分析

netstat -ano 查看是否打开了可疑端口

w 命令,查看用户及其进程

分析开机自启程序/脚本

/etc/init.d

~/.bashrc

查看计划或定时任务

crontab -l

netstat -an / lsof 查看进程端口占用

6.8.5. Windows应急响应

6.8.5.1. 文件分析

最近使用文件

C:\Documents and Settings\Administrator\Recent

C:\Documents and Settings\Default User\Recent

%UserProfile%\Recent

系统日志分析

事件查看器 eventvwr.msc

6.8.5.2. 用户分析

查看是否有新增用户

查看服务器是否有弱口令

查看管理员对应键值

lusrmgr.msc 查看账户变化

net user 列出当前登录账户

wmic UserAccount get 列出当前系统所有账户

本节重点讲解了渗透测试中的检测入侵手段以及应急响应的处理解决方案,如果有想要更深入的了解项目上线前的渗透测试服务可以去看看专业的网站安全公司来处理解决,国内做的比较专业的如Sinesafe,启明星辰,绿盟等等都是比较不错的网络安全维护公司。

尊敬的看官您对网站漏洞渗透测试应急修复防护方案有什么看法呢?互联网品牌制作专家愿与您共同探讨!版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请加微信号oem365 举报,一经查实,本站将立刻删除。

上一篇: 网站降权很烦心如何找出原因?   返 回   下一篇:网上商城系统搭建方式有哪些?分析比较详解

相关资讯

小程序应用场景 | 小程序解决方案 | 小程序案例 | 小程序应功能 | 软文发布资源 | 网站设计

酒店预约解决方案
酒店预约小程序走红网络,也是传统转型的重要变化
详情
投票解决方案
强大功能,傻瓜式管理,有效防止作弊刷票
详情
新零售解决方案
小程序是现在新零售的新方式,深度结合线上线下
详情
预约服务解决方案
预约到店小程序通过用户在线预约到店等
详情
企业官网解决方案
企业展示小程序主要展示企业信息、产品案例等
详情
教育培训解决方案
主要展示教育机构的课程、可在线预约与购买课程
详情
推广解决方案
可以让企业通过推广模式全面展示自己的产品
详情
到店解决方案
到店服务解决方案,主要是面向实体餐饮门店
详情

我们的服务是否能满足您的需求?

如果不能,请联系我们或给我们留言,我们收到后会第一时间联系您!感谢您对我们的关注!

粤公网安备 44200002005005号