监测和禁止网站污损的最佳实践,政策,工具/实用程序是什么?
就像cji所说的那样,有很多变数,很难知道你讲什么级别。
如果您只能访问实际的站点文件,则必须及时更新最新的修补程序并密切注意任何安全更新。 您也可以使用Nessus或其他网站扫描程序运行testing来查找最常见的漏洞。 这也可以外包,但花费很快。 根据您select的插件,您可以检查某些漏洞,甚至是弱密码。
就“监控”而言,您可以使用像ChangeDetection这样的服务,它将显示对网站的任何更改。 如果你期望它是静态的,它突然改变,这可能是一个黑客的迹象。 如果您的网站由于是新闻网站或类似的情况而发生很大的变化,这种方法不能很好地工作。
如果你有编译Apache的权限,我强烈推荐mod_security 。 它会运行任何POST或GET(是这个词?)到Apache检查黑客。 它在我们需要运行但不一定安全的应用程序上保存了几次。
最后,如果你真的认真对待networking应用安全,你需要聘请一家公司来处理这个问题 。 但是,如果您是在个人项目上进行此操作,或者对于低调的,没有预算的站点,上述步骤可以帮助您开始。 根据你的主题,有整个职业生涯,所以对你的答案的任何回应不会是一个确定的解决scheme。
这是一个非常开放的问题,最好的答案是“这取决于”。 你做什么来保护你的网站取决于很多因素。
你在共享主机scheme,VPS或专用主机? 如果您使用的是VPS或专用主机,则需要对该机器的安全性负责 – 即configuration防火墙,基于主机的IDS,locking任何开放端口并使用强身份validation,保持修补程序保持最新状态等。重新分享一个共享主机 – 他们是否有良好的安全logging?
你有一个小册子 – 商品静态HTML网站,只有通过FTP传输的最新版本的文件更新? 然后您需要停止使用FTP,使用SFTP / SCP和基于密钥的身份validation并禁用密码身份validation。
你是否托pipe了一个更具dynamic性的网站,并允许用户的内容,如博客,维基或论坛? 然后你还有很多需要关注的事情 – select一个安全logging良好的软件包,在补丁发布时保持最新,并遵循指导来安全地进行configuration。 重命名pipe理员帐户并使用强密码启动。
尽pipe如此,你真的没有提供足够的信息给别人提供有关如何专门帮助你的细节。
不要运行networking服务器。
认真,虽然? 使用最新的最新软件,至less已经通过外部代码审核审查运行,随着新版本的发布,使其保持最新。 以上软件不得使用未经授权且未经审核的第三方软件。 如果你运行php / perl / python / ruby,可以像上面一样运行它。 静态页面不能被利用,但服务器仍然可以。 如果您可以远程访问此服务器,请尽可能通过防火墙规则进行限制。 您也可以设置一个远程网站报废的公司,并将您当前的网页与上次已知的网页进行比较。 有几个免费和几个商业。
你必须明白,没有安全这样的事情,就像在现实生活中一样。 一切都打破了,一切都可以被利用,攻击者只需要比代码作者更聪明。 这个想法是将你的方法分层,使得攻击不可能对攻击者是不可行的,而不会超出数据的价值。
前一段时间,我们使用了一个完全只读的文件系统:CD-ROM。 它被内核高度caching,所以速度就足够了。