通过查看我们的DB's错误日志,我们发现几乎成功的 SQL 注入攻击源源不断。一些快速编码避免了这种情况,但是我如何为 DB 和 Web 服务器(包括 POST 请求)设置一个监视器来检查这个?我的意思是,如果有针对脚本小子的现成工具,是否有现成的工具可以提醒您他们突然对您的网站产生的随机兴趣?
问问题
612 次
5 回答
5
有趣的是,Scott Hanselman今天在 UrlScan 上发表了一篇文章,这是您可以做的一件事,以帮助监控和最大限度地减少潜在威胁。这是一本非常有趣的读物。
于 2008-08-12T05:47:15.777 回答
2
UrlScan似乎确实是 iis6 和 7 的不错选择;我还发现:dotDefender for pay,它也涵盖 Apache 或 IIS 5-7,我还发现了一个SQL Injection sanitation ISAPI
鉴于最近广泛传播的 SQL 注入尝试,还值得注意的是,不允许您的 webapp 的 db 用户帐户查询系统表(在 MS SQL Server 中它是 sysobjects 和 syscolumns)是一个好主意。
我认为这个线程保证为 Apache 和其他 Web 服务器提供更多免费的解决方案。
不幸的是,入侵检测并不是我想要的,所以 sgfree 并不是一个网站攻击监视器,除非我不明白它是如何工作的。
于 2008-08-14T21:29:13.170 回答
2
如果您可以返回并修改您的应用程序代码,我建议您将 log4j/log4net 集成到应用程序中。从那里您可以编写代码来检查表单字段或 URL(例如在 .NET 应用程序的 global.asax 级别)并在检测到恶意代码时创建日志条目。
log4j/log4net 的好处是您可以配置一个电子邮件/寻呼机/SMS 类型的附加程序,以便一旦发现恶意尝试,您就会收到通知。
我正在将一些 log4net 代码合并到我们拥有的 CMS 系统中,并且鉴于不断涌入的 ASPROx 攻击,我正在寻求这样做。
于 2008-08-14T21:49:19.200 回答
0
监控 Web 和 DB 访问日志应该会提醒您注意此类事情,但如果您想要功能更全面的警报系统,我建议您使用某种 IDS/IPS。不过,您需要一台备用机器和一个可以进行端口镜像的交换机。如果你有这些,那么 IDS 是一种便宜的方式来监控你的流量以进行许多入侵尝试(会有很多)。基于 Snort (www.snort.org) 的 IDS 非常出色,并且有一些免费的完全打包版本可用。我用过的一个是 StrataGuard ( http://sgfree.stillsecure.com/),它可以配置为 IDS(入侵检测系统)或 IPS(入侵防御系统)。如果您的流量不超过 5Mbps,则可以免费使用。如果你确实使用 IDS/IPS,我建议你让它作为一个简单的 IDS 运行一个月左右,然后再让它防止攻击。
这可能有点矫枉过正,但如果您有一台备用机器,那么让 IDS 被动运行不会有什么坏处。
于 2008-08-12T13:46:30.193 回答
0
您可以设置您的系统以踢出一些错误消息,然后向系统发出 JSON 或 http 调用,该系统将监控、报告(记录)并发送任何类型的警报,例如 SMS/电子邮件或电话。
查看 developer.alertcaster.com
特别是如果您需要监视多个同时发生的事件,这听起来像是您正在进行的事情,这可能是一个很好的解决方案。
于 2013-10-01T20:37:10.753 回答