DB's
エラーログを見ると、ほぼ成功したSQLインジェクション攻撃のストリームが存在することがわかりました。いくつかの簡単なコーディングではそれを回避できましたが、これを確認するためにDBとWebサーバーの両方(POST要求を含む)のモニターをセットアップするにはどうすればよいですか?これは、スクリプトキディーのためのシェルフツールがない場合、突然あなたのサイトにランダムな関心があることを知らせるシェルフツールがあることを意味します。サイトへの潜在的な脅威をどのように監視する必要がありますか?
答えて
Funnily、Scott Hanselmanはpost on UrlScanを今日持っていました。これは、潜在的な脅威を監視し最小限にするのに役立つ1つのことです。それはかなり面白い読書です。
ウェブとDBのアクセスログを監視すると、このようなことが警告されるはずですが、より完全な機能を備えたアラートシステムが必要な場合は、何らかのIDS/IPSを提案します。ただし、予備のマシンとポートミラーリングを実行できるスイッチが必要です。 IDSをお持ちの場合、IDSは多くの侵入試行(たくさんあります)のためにトラフィックを監視する安価な方法です。 Snort(www.snort.org)ベースのIDSは優れており、無料で完全にパッケージされたいくつかのバージョンがあります。私が使ったのはStrataGuard(http://sgfree.stillsecure.com/)で、IDS(Intrusion Detection System)またはIPS(Intrusion Prevention System)として設定できます。トラフィックが5Mbpsを超えない場合は、無料で使用できます。 IDS/IPSを使用する場合は、単純なIDSとして1ヶ月程度実行してから、攻撃を防ぐことを許可することをお勧めします。
これは余計かもしれませんが、余分なマシンを置いておけば、IDSを受動的に実行することはできません。
UrlScanはiis6と7の素晴らしいオプションのようです。私も見つけ:また、ApacheまたはIIS 5-7をカバー賃金ためdotDefender、と私はそれはまた、最近の普及のSQLインジェクションの試みの光の中で注目に値するSQL Injection sanitation ISAPI
を発見したことから、WebアプリケーションのDBユーザー・アカウントをdissallowingシステムテーブル(MS SQL Serverではsysobjectsとsyscolumns)をクエリするのは良い考えです。
このスレッドでは、Apacheや他のWebサーバー向けのより多くの無料ソリューションが必要と考えています。
残念ながら、侵入検知は私が気にしていたものではなかったので、sgfreeは、どのように動作しているのか分からない限り、まさにWebサイト攻撃監視ではありません。
アプリケーションコードを変更して戻すことができれば、アプリケーションにlog4j/log4netを統合することをお勧めします。そこから、フォームフィールドやURLを確認するコード(たとえば、.NETアプリケーションのglobal.asaxレベル)を記述し、悪質なコードが検出されたときにログエントリを作成することができます。
log4j/log4netの素晴らしい点は、電子メール/ポケットベル/ SMSタイプのアペンダーを設定できることです。悪意のある試みが捕捉されると直ちに通知されます。
いくつかのlog4netコードを私たちのCMSシステムにマージしていますが、私は自分のやり方で来ているASPRox攻撃の流入を考慮してこれを行うことを検討しています。
システムを設定して、SMS /電子メールや電話などのあらゆる種類の警告を監視、レポート(ログ)して送信するシステムにJSONまたはhttpを呼び出すエラーメッセージを表示させることができますコール。
developer.alertcasterをご覧ください。com
特に、複数の同時イベントを監視する必要がある場合は、これが継続しているように聞こえますが、これは良い解決策です。
- 1. なぜCFURLCreateStringByAddingPercentEscapesに潜在的にリークがありますか?
- 2. ppmap/parallel pythonに潜在的なデッドロックがありますか?
- 3. 潜在的なNPハードの最大エッジ加重マルチサイクルグラフへの入力が必要
- 4. 潜在的なバイヤーと私のサイト
- 5. SQLインジェクションの脅威ですか?
- 6. ハイバーネーションとセキュリティの脅威
- 7. XBAPディープリンク。セキュリティ上の脅威の可能性はありますか?
- 8. 目的C:switch insideループ - どのように(潜在的な)メモリリークを避けるか
- 9. SQLデータベースのレコードを監視するにはどのような方法がありますか?
- 10. 私が作成するすべてのNSManagedObjectContextからNSManagedObjectContextDidSaveNotificationを監視する必要がありますか?
- 11. Xcode:脅威1:Sigabrtエラー
- 12. ほとんど静的なウェブアプリケーションをどのようにして保護する必要がありますか?
- 13. どのようなVisualStateManagerを使用する必要がありますか?
- 14. どのようなユーザー名を許可する必要がありますか?
- 15. どのようなプロジェクトを作成する必要がありますか?
- 16. 静的コンテンツにどのような種類の紺色ブロブを使用する必要がありますか
- 17. は基本的なhttp認証を無視する必要があります
- 18. どのような場合にクライアントをより正確なURIにリダイレクトする必要がありますか
- 19. ブルートゥースシリアルポートのアクティビティを監視するフックがありますか?
- 20. サイトの言語はどこに設定する必要がありますか?
- 21. iOSのこのシングルトン実装の潜在的な欠陥はありますか?
- 22. iVarに機密データを一時的に保存するとセキュリティ上の脅威が生じますか?
- 23. テキストボックスのイベントにどのようにバインドする必要がありますか?
- 24. 潜在的なメモリリークが
- 25. JavaScriptはsetTimeoutとsetIntervalに潜在的なセキュリティ脆弱性があります
- 26. 要素が最初に存在するかどうか確認する必要がありますか?
- 27. どのようにドメインオブジェクトメソッドを消費する必要がありますか?
- 28. jqGrid PostDataをどのように使用する必要がありますか?
- 29. PHP:openofficeでメールをどのようにマージする必要がありますか?
- 30. C#:どのようにToString()を実装する必要がありますか?