網(wǎng)站滲透測(cè)試 入侵檢測(cè)和應(yīng)急響應(yīng)方案

時(shí)間：2020-01-05作者：青島四海通達(dá)電子科技有限公司瀏覽：109

由于時(shí)間比較緊,年底業(yè)務(wù)比較多在此很多朋友想要了解我們Sine安全對(duì)于滲透測(cè)試安全檢測(cè)以及應(yīng)急響應(yīng)的具體操作實(shí)踐過(guò)程,對(duì)于漏洞發(fā)生問(wèn)題的根源和即時(shí)的處理解決修補(bǔ)網(wǎng)站漏洞的響應(yīng)時(shí)間進(jìn)行全面的了解和預(yù)防,使公司組建一個(gè)較加專(zhuān)業(yè)的安全部門(mén)來(lái)阻擋黑客的攻擊和入侵！

6.7.1. 常見(jiàn)入侵點(diǎn)

Web入侵

高危服務(wù)入侵

6.7.2. 常見(jiàn)實(shí)現(xiàn)

6.7.2.1. 客戶端監(jiān)控

監(jiān)控敏感配置文件

常用命令ELF文件完整性監(jiān)控

ps

lsof

…

rootkit監(jiān)控

資源使用報(bào)警

內(nèi)存使用率

CPU使用率

IO使用率

網(wǎng)絡(luò)使用率

新出現(xiàn)進(jìn)程監(jiān)控

基于inotify的文件監(jiān)控

6.7.2.2. 網(wǎng)絡(luò)檢測(cè)

基于網(wǎng)絡(luò)層面的攻擊向量做檢測(cè)，如Snort等。

6.7.2.3. 日志分析

將主機(jī)系統(tǒng)安全日志/操作日志、網(wǎng)絡(luò)設(shè)備流量日志、Web應(yīng)用訪問(wèn)日志、SQL應(yīng)用訪問(wèn)日志等日志集中到一個(gè)統(tǒng)一的后臺(tái)，在后臺(tái)中對(duì)各類(lèi)日志進(jìn)行綜合的分析。

6.8.1.4. 事件關(guān)閉

處理完事件之后，需要關(guān)閉事件，并寫(xiě)出安全應(yīng)急處理分析報(bào)告，完成整個(gè)應(yīng)急過(guò)程。

6.8.2. 事件分類(lèi)

病毒、木馬、蠕蟲(chóng)事件

Web服務(wù)器入侵事件

第三方服務(wù)入侵事件

系統(tǒng)入侵事件

利用Windows漏洞攻擊操作系統(tǒng)

網(wǎng)絡(luò)攻擊事件

DDoS / ARP欺騙 / DNS劫持等

6.8.3. 分析方向

6.8.3.4. 配置分析

查看Linux SE等配置

查看環(huán)境變量

查看配套的注冊(cè)表信息檢索，SAM文件

內(nèi)核模塊

6.8.4. Linux應(yīng)急響應(yīng)

6.8.4.1. 文件分析

較近使用文件

find / -ctime -2

C:\Documents and Settings\Administrator\Recent

C:\Documents and Settings\Default User\Recent

%UserProfile%\Recent

系統(tǒng)日志分析

/var/log/

重點(diǎn)分析位置

/var/log/wtmp 登錄進(jìn)入，退出，數(shù)據(jù)交換、關(guān)機(jī)和重啟紀(jì)錄

/var/run/utmp 有關(guān)當(dāng)前登錄用戶的信息記錄

/var/log/lastlog 文件記錄用戶最后登錄的信息，可用 lastlog 命令來(lái)查看。

/var/log/secure 記錄登入系統(tǒng)存取數(shù)據(jù)的文件，例如 pop3/ssh/telnet/ftp 等都會(huì)被記錄。

/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志

/var/log/apache2/access.log

apache access log

/etc/passwd 用戶列表

/etc/init.d/ 開(kāi)機(jī)啟動(dòng)項(xiàng)

/etc/cron* 定時(shí)任務(wù)

/tmp 臨時(shí)目錄

~/.ssh

6.8.4.2. 用戶分析

/etc/shadow 密碼登陸相關(guān)信息

uptime 查看用戶登陸時(shí)間

/etc/sudoers sudo用戶列表

6.8.4.3. 進(jìn)程分析

netstat -ano 查看是否打開(kāi)了可疑端口

w 命令，查看用戶及其進(jìn)程

分析開(kāi)機(jī)自啟程序/腳本

/etc/init.d

~/.bashrc

查看計(jì)劃或定時(shí)任務(wù)

crontab -l

netstat -an / lsof 查看進(jìn)程端口占用

6.8.5. Windows應(yīng)急響應(yīng)

6.8.5.1. 文件分析

較近使用文件

C:\Documents and Settings\Administrator\Recent

C:\Documents and Settings\Default User\Recent

%UserProfile%\Recent

系統(tǒng)日志分析

事件查看器 eventvwr.msc

6.8.5.2. 用戶分析

查看是否有新增用戶

查看服務(wù)器是否有弱口令

查看管理員對(duì)應(yīng)鍵值

lusrmgr.msc 查看賬戶變化

net user 列出當(dāng)前登錄賬戶

wmic UserAccount get 列出當(dāng)前系統(tǒng)所有賬戶

本節(jié)重點(diǎn)講解了滲透測(cè)試中的檢測(cè)入侵手段以及應(yīng)急響應(yīng)的處理解決方案,如果有想要較深入的了解項(xiàng)目上線前的滲透測(cè)試服務(wù)可以去看看專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理解決,國(guó)內(nèi)做的比較專(zhuān)業(yè)的如Sinesafe,啟**辰,綠盟等等都是比較不錯(cuò)的網(wǎng)絡(luò)安全維護(hù)公司。


青島四海通達(dá)電子科技有限公司專(zhuān)注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說(shuō)明

• 網(wǎng)站安全維護(hù)測(cè)試團(tuán)隊(duì)公司解決方案

  越來(lái)越多的網(wǎng)站和app的上線,導(dǎo)致安全問(wèn)題日益增加,漏洞問(wèn)題也非常多,大公司急需組建專(zhuān)業(yè)的滲透測(cè)試團(tuán)隊(duì)來(lái)**新項(xiàng)目的安全穩(wěn)定，防止被入侵被黑，對(duì)此我們Sinesafe給大家講解下組建安全團(tuán)隊(duì)的重要幾點(diǎn)，來(lái)達(dá)到各個(gè)項(xiàng)目的安全滲透工作的分工執(zhí)行能力。滲透測(cè)試安全團(tuán)隊(duì)建設(shè)紅藍(lán)軍簡(jiǎn)介在隊(duì)伍的對(duì)抗演習(xí)中，藍(lán)軍通常是指在*模擬對(duì)抗演習(xí)專(zhuān)門(mén)扮演假想敵的*，與紅軍（代表我方正面*）進(jìn)行針對(duì)性的訓(xùn)練。網(wǎng)絡(luò)安全

• 為什么要保證服務(wù)器安全

  保證服務(wù)器安全對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)非常重要，原因如下：數(shù)據(jù)保護(hù)：服務(wù)器存儲(chǔ)著企業(yè)或個(gè)人的重要數(shù)據(jù)，包括客戶信息、財(cái)務(wù)數(shù)據(jù)、機(jī)密文件等。如果服務(wù)器遭到攻擊或數(shù)據(jù)泄露，可能會(huì)導(dǎo)致嚴(yán)重的財(cái)務(wù)損失、信譽(yù)損害，甚至法律糾紛。保證服務(wù)器安全可以有效防止數(shù)據(jù)被盜竊、篡改或損壞。防止服務(wù)中斷：服務(wù)器的安全問(wèn)題可能導(dǎo)致服務(wù)中斷，影響業(yè)務(wù)的正常運(yùn)營(yíng)。黑客攻擊、病毒感染或其他安全漏洞可能導(dǎo)致服務(wù)器崩潰或系統(tǒng)崩潰，從而造成

• 網(wǎng)站安全檢測(cè)的必要性

  網(wǎng)站安全檢測(cè)是指通過(guò)對(duì)網(wǎng)站的系統(tǒng)性測(cè)試，發(fā)現(xiàn)其中存在的安全漏洞并提供解決方案的過(guò)程。網(wǎng)站安全檢測(cè)的必要性主要有以下幾個(gè)方面：預(yù)防攻擊：網(wǎng)站是企業(yè)在互聯(lián)網(wǎng)上的門(mén)面，如果網(wǎng)站存在安全漏洞，可以利用漏洞對(duì)網(wǎng)站進(jìn)行攻擊，導(dǎo)致網(wǎng)站被篡改、癱瘓甚至被重要信息。做好網(wǎng)站安全檢測(cè)可以及早發(fā)現(xiàn)漏洞并加以修復(fù)，預(yù)防攻擊，**網(wǎng)站的安全性和穩(wěn)定性。提高用戶信任度：網(wǎng)站安全檢測(cè)和修復(fù)可以提高用戶的信任度，讓用戶較加放心地

• 網(wǎng)站漏洞檢測(cè)公司對(duì)app和網(wǎng)站安全解決方案

  越來(lái)越多的網(wǎng)站和app的上線,導(dǎo)致安全問(wèn)題日益增加,漏洞問(wèn)題也非常多,大公司急需組建專(zhuān)業(yè)的滲透測(cè)試團(tuán)隊(duì)來(lái)**新項(xiàng)目的安全穩(wěn)定，防止被入侵被黑，對(duì)此我們Sinesafe給大家講解下組建安全團(tuán)隊(duì)的重要幾點(diǎn)，來(lái)達(dá)到各個(gè)項(xiàng)目的安全滲透工作的分工執(zhí)行能力。滲透測(cè)試安全團(tuán)隊(duì)建設(shè)紅藍(lán)軍簡(jiǎn)介在隊(duì)伍的對(duì)抗演習(xí)中，藍(lán)軍通常是指在*模擬對(duì)抗演習(xí)專(zhuān)門(mén)扮演假想敵的*，與紅軍（代表我方正面*）進(jìn)行針對(duì)性的訓(xùn)練。網(wǎng)絡(luò)安全