1. casa
  2. Domanda e risposta
  3. Attacco al sito Web ASP.NET: come rispondere?

Attacco al sito Web ASP.NET: come rispondere?

2009-06-17 25 views
6

Questa è la prima volta che mi trovo di fronte a qualcuno che cerca di penetrare in un sito web che ho creato. Cosa posso fare per fermare i tentativi?Attacco al sito Web ASP.NET: come rispondere?

Come nota a margine, la loro iniezione sql non ha alcuna possibilità di funzionare e non ci sono dati che non siano già disponibili da chiunque usi normalmente questo sito.

allegati:

Penso che la parte di codice è coperta per la maggior parte XSS e SQL injection, ma sto sicuramente pensando di un controllo di sicurezza. Ero solo curioso di sapere la risposta. Sono davvero limitato al solo blocco degli indirizzi IP?

fonte

2009-06-17 CountCet

+0

Stai chiedendo come rendere il sito più sicuro tramite il codice? In tal caso, chiarisci la tua domanda. Se stai facendo una domanda sull'amministrazione, ti suggerisco di farlo su ServerFault.com. Voterò per trasferirlo lì ora. –

+0

Se sei sicuro che non possano effettivamente rappresentare una minaccia ... forse lasciarli a loro e continuare a guardare per problemi reali? –

+0

Ho aggiornato la domanda per sperare che sia più utile. – CountCet

risposta

3

A meno che questo sia il tuo primo sito Web pubblico, tutti i siti Web sui quali hai lavorato sono stati attaccati per circa 3 minuti per essere accessibili, che tu lo sapessi o meno.

Un paio di cose che si possono iniziare a fare sono:

  1. Inizio bloccando gli IP che gli attacchi sono provenienti da. Questo non è sempre fattibile, poiché gli indirizzi IP cambiano di frequente e alcuni tipi di attacchi possono funzionare con un indirizzo falsificato.

  2. Inserire un intrusion detection system (IDS) in posizione e iniziare a monitorare tutto.

  3. Verificare che i firewall funzionino correttamente e monitorare i vettori di attacco. Assicurati che tutto ciò che stanno cercando sia abbastanza sicuro.

fonte

2009-06-17 13:58:23 NotMe

+0

Ci sono grandi gruppi di persone che effettuano continuamente la scansione degli indirizzi IP. Se la tua macchina risponde su una porta (come 80, ad esempio), il tuo indirizzo verrà registrato per gli attacchi automatici. Questo è un fatto, cercalo. Come nota a margine, penso che il tempo medio per il crack di un server non protetto/non protetto, contando dal momento in cui viene collegato a Internet, è di circa 2 minuti. Correzione – NotMe

+0

, nel 2004 era cronometrata a 4 minuti. http://dic.academic.ru/dic.nsf/enwiki/11416. Ecco perché Vista e Windows Server 2008 eseguono entrambi gli stivali iniziali con il networking disabilitato; per darti il ​​tempo di aggiustarle prima che arrivi l'inondazione. – NotMe

+0

È improbabile che il blocco dei singoli IP sia di grande utilità dato il moderno approccio degli zombi, ma occasionalmente potrebbe darti un 80/20. – annakata

1

Sono molte fonti o solo pochi IP? Abbiamo avuto alcuni IP che fanno cose oscure e abbiamo usato IIS per bloccarli in modo specifico. Se si tratta di un attacco coordinato da più fonti, questo non aiuterà.

fonte

2009-06-17 13:57:25 n8wrl

4

Se sei già protetto contro le iniezioni SQL, hai un grosso problema coperto. La prossima minaccia più grande (a mio parere) sarebbe Cross-Site Scripting (XSS) poiché consentirebbe a un utente malintenzionato di fare in modo che un altro utente faccia qualcosa di malevolo, rendendo difficile il tracciamento di tale attività.

Si dovrebbe anche essere a conoscenza di Cross-Site Request Forgeries (CSRF), poiché questo è uno che molte persone sembrano perdere un sacco di volte.

Vorrei dare un'occhiata a OWASP's Top 10 Web Security Vulnerabilities e assicurarmi di proteggerli contro tutti e 10 nel miglior modo possibile. Ognuno di loro potrebbe seriamente aprirti agli attaccanti se non stai attento.

fonte

2009-06-17 13:59:19

2

Questa risposta viene da un altro che ho risposto su IIS ottenere hacked:

Speriamo che hai avuto i tuoi file di log di IIS accesi e, auspicabilmente, l'hacker non li cancellano. Per impostazione predefinita sono che si trova qui: c: \ winnt \ system32 \ LogFiles \ W3SVC1 e generalmente prendono il nome dalla data .

Quindi è probabilmente utile calcolare come utilizzare il parser di registro (da Microsoft), che è gratuito. Quindi, use this guide per aiutarti con cercando nei tuoi file di log. Hai un firewall perché è possibile utilizzare i syslogs .

Un altro strumento decente per aiutarti a trovare i problemi di iniezione di sql è quello di andare here e scaricare Scrawlr di HP.

Se hai altre domande su , cosa hai trovato, torna indietro e chiedi.

fonte

2009-06-17 14:06:55 GregD

Problemi correlati

 Problemi correlati