网站漏洞渗透测试 紧急修复防护方案
发布时间:2023-02-13 11:13:58 所属栏目:站长资讯 来源:互联网
导读:由于时间比较紧,年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补网站漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻
|
由于时间比较紧,年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补网站漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻击和入侵! 6.7.1. 常见入侵点 Web入侵 高危服务入侵 6.7.2. 常见实现 6.7.2.1. 客户端监控 监控敏感配置文件 常用命令ELF文件完整性监控 ps lsof … rootkit监控 资源使用报警 内存使用率 CPU使用率 IO使用率 网络使用率 新出现进程监控 基于inotify的文件监控 6.7.2.2. 网络检测 基于网络层面的攻击向量做检测,如Snort等。 6.7.2.3. 日志分析 将主机系统安全日志/操作日志、网络设备流量日志、Web应用访问日志、SQL应用访问日志等日志集中到一个统一的后台,在后台中对各类日志进行综合的分析。 应急响应 6.8.1. 响应流程 第三方服务入侵事件 系统入侵事件 利用Windows漏洞攻击操作系统 网络攻击事件 DDoS / ARP欺骗 / DNS劫持等 6.8.3. 分析方向 6.8.3.1. 文件分析 基于变化的分析 日期 文件增改 最近使用文件 源码分析 检查源码改动 查杀WebShell等后门 没有签名验证信息 没有描述信息的进程 进程的路径不合法 dump系统内存进行分析 6.8.3.3. 网络分析 防火墙配置 DNS配置 路由配置 6.8.3.4. 配置分析 查看Linux SE等配置 查看环境变量 查看配套的注册表信息检索,SAM文件 内核模块 6.8.4. Linux应急响应 6.8.4.1. 文件分析 最近使用文件 find / -ctime -2 C:Documents and SettingsAdministratorRecent C:Documents and SettingsDefault UserRecent %UserProfile%Recent 系统日志分析 /var/log/ 关的日志信息 /var/log/message 系统启动后的信息和错误日志 /var/log/apache2/access.log apache access log /etc/passwd 用户列表 /etc/init.d/ 开机启动项 /etc/cron* 定时任务 /tmp 临时目录 ~/.ssh 6.8.4.2. 用户分析 /etc/shadow 密码登陆相关信息 uptime 查看用户登陆时间 /etc/sudoers sudo用户列表 6.8.4.3. 进程分析 netstat -ano 查看是否打开了可疑端口 w 命令,查看用户及其进程 分析开机自启程序/脚本 /etc/init.d ~/.bashrc 查看计划或定时任务 crontab -l 查看管理员对应键值 lusrmgr.msc 查看账户变化 net user 列出当前登录账户 wmic UserAccount get 列出当前系统所有账户 (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
