Come difendersi dagli scanner di sicurezza del server web? [chiuso]

Naviga le tue risposte
2

Sto sviluppando / ospitando un sito Web IIS Asp.Net su AWS. Ho aggiunto StackExchange.Exceptional e, nei primi giorni, ottengo eccezioni sui tentativi di accesso a pagine come: 

/CFIDE/administrator/

e 

/muieblackcat/

Ho scoperto che il primo è una scansione per provare ad accedere a una pagina di amministrazione di fusione fredda, mentre la seconda è la scansione per le vunerabilities di PHP ...

Ero tranquillo perché sto usando lo stack MS, ma so che esistono scanner per i server IIS / ASP.Net.

Quali misure / strumenti posso fare / utilizzare per difendermi da questo tipo di scanner nello stack ASP.Net / IIS?

    
posta Click Ok 18.04.2017 - 05:25
fonte

3 risposte

6

La verità è che qualsiasi server con un indirizzo IP pubblico connesso a Internet verrà scansionato in ogni momento . Ci sono così tanti strumenti automatici e scanner là fuori che cercano solo i server poco ingombranti, obsoleti e facilmente vulnerabili.

Stai cercando come proteggerlo, e questo è un primo passo davvero importante. Non puoi fermare le scansioni. Tuttavia, questo non ti rende vulnerabile.

Cose che puoi fare:

  • Modifica le intestazioni del server HTTP
    • Questo non ti rende più sicuro, ma puoi rimuovere le informazioni identificative che rendono gli scanner meno efficaci.

  • Configura un firewall e blocca i servizi non essenziali

    • Windows viene fornito con un firewall. Usalo per bloccare tutto il traffico in entrata che non è la porta 80 e 443. In questo modo le scansioni ottengono meno risultati e riducono la superficie di attacco. Se hai bisogno di entrare in RDP, apri la porta 3389 alla tua sottorete, o seleziona alcuni indirizzi IP, ma certamente non all'intero internet.

  • Installa qualcosa che protegga il tuo server da attacchi sfruttabili comuni, come XSS e SQL Injection .

    • Non puoi bloccare tutti gli attacchi al 100%, ma puoi installare qualcosa come ModSecurity che controllerà i dati inviati e bloccherà / registrerà gli attacchi noti.
  • Avvia la registrazione su un server remoto
    • Il tuo server potrebbe essere compromesso. Questa è solo la realtà. Avere un piano per scoprire come è successo e un piano per ripristinare il server se necessario.
risposta data 18.04.2017 - 15:31
fonte
3

Tu "difendi" contro di loro esaminando i tuoi siti e risolvendo eventuali vulnerabilità rilevate.

Potresti voler dire eseguire uno scanner di vulnerabilità (ad esempio Nessus in modalità web o Burp Suite) o se sei più interessato, prenotare un test di penetrazione da parte di una società esterna.

I firewall di applicazioni Web e i sistemi di prevenzione delle intrusioni possono essere d'aiuto, ma renderanno semplicemente le vulnerabilità più difficili da trovare o sfruttare invece di correggere la causa principale.

    
risposta data 18.04.2017 - 12:45
fonte
0

Potresti voler impostare una "trappola scanner automatizzata". Questo può essere fatto creando una pagina nascosta sul tuo sito che include un modulo nascosto, che verrà trovato solo dagli scanner. Chiunque (o qualsiasi altra cosa) pubblichi il modulo Web avrà il suo indirizzo IP registrato e bloccato.

Abbiamo un articolo che spiega come farlo: link

Se scegli questa opzione, devi assicurarti che qualunque cosa tu faccia, non blocchi i bot dei motori di ricerca amichevoli. Questo può essere fatto configurando robots.txt di conseguenza

    
risposta data 19.04.2017 - 10:23
fonte

Leggi altre domande sui tag

È possibile eseguire lo storage dei server Public Key inviando loro innumerevoli chiavi pubbliche valide? Scansione sito AVG, possibilità di 'potenziale minaccia'?