怎麼發現植入式攻擊入侵併解決

華清泰和發表於2015-01-06


 

攻擊網站的形式有很多種,我們可能在不知不覺中網站就已經被攻擊,並且掛入木馬,而我們卻毫無察覺。最近一則新聞報導一男子收到一條簡訊之後進行了回覆,結果在短短几小時內銀行卡內現金分多次被轉走。這個事件中當事人未洩露任何個人資訊,只是回覆了一句你是,結果手機就被掛上病毒,獲取了個人資訊,並且轉走了銀行卡內現金。這個事件我們可以看出很多時候我們是處於防不勝防的狀態,攻擊者可能隨時都能攻擊到我們,並且會涉及我們的利益等財產的損失。網站攻擊也是如此,今天我們來說一下植入是攻擊,什麼是植入式攻擊,通俗的說就是掛馬,透過各種手段將木馬上傳到你的系統,修改原有程式,或者偽裝程式是你很難發現,常住系統等等。

 

 

通常掛馬攻擊攻擊者都是有目的的很少會破壞你的系統,而是利用你的系統。例如,使用你的網路作DDOS攻擊,下載你的資料資料賣錢等等。我們是什麼時候唄掛馬的很多時候連我們自己都不知道,很難發現,只有出現問題的時候我們才能發現被掛馬。那麼木馬一般都會掛在哪裡呢?工作中遇到過很多種形式掛馬,有基於Linuxrootkit,有PHP指令碼掛馬,Java掛馬,ASP掛馬。通常攻擊者會植入資料庫瀏覽工具,檔案目錄管理工具,壓縮解壓工具等等。誰會在你的系統裡掛馬呢?98%是駭客入侵,1%是內人乾的,1%是開後門僅僅為了工作方便。

下面我們來說說如果遇到這種情況怎麼辦,我們該如何去防止被攻擊。

 

程式與資料分離

程式包括指令碼,變異檔案等等,通常是隻讀許可權。資料是指由程式生成的檔案,例如日誌。將程式與資料分離,存放在不同目錄,設定不同許可權。我們這裡關注一旦執行的程式被撰改怎麼辦,包括入侵進入與合法進入。總之我們要能快速知道那些程式檔案被修改。前提是我們要將程式與資料分離,才能更好地監控程式目錄。

除此之外我們還可以利用一些監控工具這裡推薦預警系統,它可以達到實時的監控對網站7*24小時不間斷監控,如果網站出現改動等變化會立即發現並報警,無論是網站的篡改、掛馬還是漏洞等安全問題都會及時發現,這樣我們就可以在第一時間內發現問題並進行解決。




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30040672/viewspace-1391596/,如需轉載,請註明出處,否則將追究法律責任。

相關文章