如何监控web服务器入侵？

luojiajia · 发表于 2009-4-27 14:09:54

希望能监控到web服务器是否被入侵，win2000系统，前段时间被黑了，公司的网站竟然也有人感兴趣。

goxia · 发表于 2009-4-29 10:58:05

将常检查超级管理员组(Administrators)和用户组(Users)是否包含其它可疑帐号,C:\documents and Settings 有否有可以帐号的用户配置目录和文件的存在.
以上检查可以监控到是否有违法帐户进行本地或远程登录.

监控网站目录按照日期筛选是否存在可疑的代码程序,如果存在请检查网站程序代码是否包含上传漏洞

一个服务器的安全涉及面还是非常广的,多参考网上的有关安全配置的资料会有很大的帮助.

asionliang · 发表于 2009-4-30 20:46:31

1 打足补丁
2 开启防火墙
3 关闭不必要端口.

以上三点都做好,入侵机会很微. 但如果程序有漏洞的话....以上做什么效果并不大

tdk · 发表于 2009-4-30 21:52:33

先看iis日志，如果对方没有清理日志
容易找到漏洞所在，对症下药

tdk · 发表于 2009-4-30 21:56:37

从监控角度来讲，纯粹windows自身好像没有很理想的办法
可以结合第三方工具，对关键文件做写访问警告

或者自己写个程序或者脚本，监控关键的几个文件

luojiajia · 发表于 2009-5-4 15:13:13

谢谢各位，我去查下资料

		自动登录	找回密码
密码			会员注册

[求助] 如何监控web服务器入侵？