Nuovo amministratore di sistema [chiuso]

-1

Ho avuto la mia configurazione di rete che esegue siti Web da oltre due anni. Ogni tanto accadono cose strane, ma è una soluzione semplice (senza scorciatoie) e la maggior parte delle volte ripristino i backup solo perché ho dei backup piuttosto solidi.

La mia domanda è: quanto è facile per qualcuno entrare nella mia rete via internet? Ho solo porte standard aperte (80, 443, 465 995) e (21, 22 LAN aperte solo). Quando guardo il mio firewall Gateway per il traffico in entrata, vedo tutti i tipi di connessioni, ma niente sembra mai colpire casa. Le scansioni dei virus mostrano che non è successo nulla, tripwire non segnala mai nulla e sbuffa; beh, sbuffo, credo. Come faccio a sapere quando sono compromesso?

    
posta JFlow 28.08.2016 - 19:41
fonte

1 risposta

1

Stai facendo le cose giuste. Stai esaminando i registri, hai misure di sicurezza in atto e li stai controllando, e conosci la tua potenziale superficie di attacco. Queste sono le cose che devi fare. Sei davanti a grandi società di hosting professionali, a questo proposito. Sarà importante che i registri che si stanno raccogliendo e revisionando vengano archiviati su un server di registro e non sul server Web.

Ma hai fatto due domande difficili. Quanto è facile hackerare la tua rete? Dipende dai servizi in esecuzione. I servizi vulnerabili e privi di patch e i siti web mal scritti e scarsamente protetti sono in genere il modo in cui le persone si intromettono. È necessario dare un'occhiata a queste cose. Questa è una risposta troppo grande per essere risolta qui (senza restringere il campo).

In secondo luogo, hai chiesto come faresti a sapere che il tuo server è stato compromesso e che stai eseguendo gli strumenti che in genere ti diranno (se i registri sono memorizzati su un server di log). Detto questo, è ancora possibile che qualcuno comprometta il tuo server e ancora non lo sapresti. Rimani vigile e consapevole e tieni d'occhio i tuoi server. Scopri nuovi modi per rilevare nuovi attacchi e migliorare continuamente i metodi di rilevamento e prevenzione.

Questa è lontana da una risposta completa, soprattutto in base alla scarsa informazione che fornisci, ma hai un ottimo inizio. Basta rendersi conto che è un inizio di un percorso di protezione.

    
risposta data 28.08.2016 - 22:06
fonte

Leggi altre domande sui tag