DB'sエラー ログを確認したところ、ほぼ成功した SQL インジェクション攻撃が絶え間なく発生していることがわかりました。簡単なコーディングでそれを回避できましたが、DB と Web サーバー (POST 要求を含む) の両方のモニターをセットアップして、これを確認するにはどうすればよいでしょうか? つまり、スクリプトキディ用の既製のツールがある場合、あなたのサイトへの突然のランダムな関心を警告する既製のツールはありますか?
612 次
5 に答える
5
おかしなことに、今日、Scott Hanselman がUrlScan に投稿しました。これは、潜在的な脅威を監視して最小限に抑えるためにできることの 1 つです。なかなか面白い読み物です。
于 2008-08-12T05:47:15.777 に答える
2
戻ってアプリコードを変更できる場合は、log4j/log4netをアプリケーションに統合することをお勧めします。そこから、フォームフィールドまたはURL(たとえば、.NETアプリのglobal.asaxレベル)をチェックし、悪意のあるコードが検出されたときにログエントリを作成するコードを記述できます。
log4j / log4netの良いところは、電子メール/ポケットベル/ SMSタイプのアペンダーを構成できるため、悪意のある試みが検出されるとすぐに通知されることです。
私はいくつかのlog4netコードを現在のCMSシステムにマージしている最中であり、これを実行するために、ASPRox攻撃の流入を考慮してこれを実行することを検討しています。
于 2008-08-14T21:49:19.200 に答える
2
UrlScanは、iis6 および 7 の優れたオプションのように思えます。また、Apache または IIS 5-7 もカバーする有料のdotDefenderを見つけました。また、 SQL インジェクション サニテーション ISAPIを見つけました。
また、最近の広範囲に広がった SQL インジェクションの試みに照らして、webapp の db ユーザー アカウントがシステム テーブル (MS SQL Server では sysobjects と syscolumns) を照会することを禁止することは良い考えであることも注目に値します。
このスレッドは、Apache やその他の Web サーバー向けのより多くの無料ソリューションを保証するものだと思います。
残念ながら、侵入検知は私が考えていたものではありませんでした。そのため、sgfree は、その仕組みを理解していない限り、正確には Web サイト攻撃モニターではありません。
于 2008-08-14T21:29:13.170 に答える
0
Web および DB アクセス ログを監視すると、このような警告が表示されるはずですが、より完全な機能の警告システムが必要な場合は、何らかの IDS/IPS をお勧めします。ただし、予備のマシンと、ポート ミラーリングを実行できるスイッチが必要です。それらを持っている場合、IDS は、多くの侵入の試みに対してトラフィックを監視するための安価な方法です (多くの場合があります)。Snort (www.snort.org) ベースの IDS は優れており、完全にパッケージ化された無料のバージョンがいくつか利用可能です。私が使用したのは StrataGuard ( http://sgfree.stillsecure.com/)、IDS (侵入検知システム) または IPS (侵入防止システム) として構成できます。トラフィックが 5Mbps を超えない場合は無料で使用できます。IDS/IPS を使用する場合は、攻撃を防ぐ前に、単純な IDS として 1 か月程度実行することをお勧めします。
これはやり過ぎかもしれませんが、予備のマシンが手元にある場合は、IDS を受動的に実行しても害はありません。
于 2008-08-12T13:46:30.193 に答える