Come garantire che l'applicazione Web rimanga protetta dopo l'intrusione del server

Naviga le tue risposte
4

La mia applicazione utilizza la crittografia / decrittografia asimmetrica, il processo di come questo lavoro è dettagliato di seguito:

Crittografia - Server A

  1. I dati vengono crittografati utilizzando la chiave pubblica del server B
  2. I dati vengono firmati utilizzando la chiave privata del server A

Gli utenti amministratori del sito web possono vedere i dati inviati tramite un'altra applicazione web situata sul "Server B" dove avviene il processo di decrittazione:

Decrittografia - Server B

  1. I dati vengono verificati utilizzando la chiave pubblica del server A
  2. I dati vengono decodificati utilizzando la chiave privata del server B

Tuttavia, se il server A per esempio è stato "in qualche modo" penetrato laddove un utente malintenzionato è riuscito a ottenere l'accesso di root al server, la crittografia sarebbe inutile in quanto l'utente malintenzionato potrebbe modificare il codice dell'applicazione per interrompere la crittografia dei dati e persino inviare i dati in un'altra posizione. Mi piacerebbe sapere come posso proteggere l'applicazione stessa da manomissioni, se l'accesso di root è ottenuto sul server? L'applicazione è ospitata su Windows Server 2003.

    
posta Imran Azad 22.08.2012 - 22:03
fonte

1 risposta

8

Una delle regole di sicurezza è:

If the attacker has access to your box, it is his

Questo include l'accesso root o l'accesso fisico. Come root su un server, un utente malintenzionato può fare qualsiasi cosa.

Quindi, questo significa che dovresti concentrarti maggiormente sulla prevenzione e il rilevamento. Se riesci a posizionare i controlli che rendono abbastanza difficile per un utente malintenzionato che li individui prima che possano accedervi, puoi fare qualcosa al riguardo.

Quindi, come si fa?

Prima di tutto - tieniti aggiornato. Ciò include l'aggiornamento a un sistema operativo più recente e il mantenimento delle patch aggiornate. Se viene visualizzato un avviso di sicurezza in qualsiasi applicazione o framework che stai utilizzando, prova che non rompa il tuo sistema, quindi patch!

Utilizza i firewall: sono una soluzione di base, ma limitare l'accesso solo a ciò che è necessario per le attività commerciali è ancora essenziale.

Allo stesso modo, limita l'accesso all'account.

Implementa una qualche forma di IDS, indipendentemente dal fatto che si tratti di un ID completo, registrazione di attività dispari, registrazione su / admin ecc. Accedi a tutto ciò a cui gli amministratori IT hanno accesso.

Difesa in profondità - non invecchia mai: -)

    
risposta data 22.08.2012 - 22:18
fonte

Leggi altre domande sui tag

Differenza tra vulnerabilità su windows / linux / mac per lo stesso programma Citazione necessaria per FIPS Aneddoto su MD5 e RC4