對(duì)服務(wù)器環(huán)境進(jìn)行安全設(shè)置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等環(huán)境的署，底層系統(tǒng)的安全設(shè)置，IP安全策略設(shè)置，防火墻的設(shè)置，系統(tǒng)應(yīng)用軟件的安全加固，系統(tǒng)端口的安全審計(jì)和身份認(rèn)證，系統(tǒng)內(nèi)核rootkit木馬主動(dòng)防御，系統(tǒng)注冊(cè)表和危險(xiǎn)組件的加固，系統(tǒng)服務(wù)的安全設(shè)置，系統(tǒng)日志的安全審計(jì)。系統(tǒng)管理員賬號(hào)的權(quán)限分配和訪問(wèn)限制，遠(yuǎn)程登錄的軍規(guī)化安全防護(hù)。
源代碼安全檢測(cè)是緩解軟件安全問(wèn)題的有效途徑，可從源頭上大量減少代碼注入、跨站腳本等高危安全問(wèn)題，進(jìn)而提升信息系統(tǒng)的安全性。根據(jù)Gartner統(tǒng)計(jì)，在軟件代碼實(shí)現(xiàn)階段發(fā)現(xiàn)并糾正安全問(wèn)題所花費(fèi)的成本，比軟件交付后通過(guò)“上線安全評(píng)估”發(fā)現(xiàn)問(wèn)題再進(jìn)行整改的成本要低50~1000倍。越早發(fā)現(xiàn)源代碼安全問(wèn)題，其修復(fù)成本越低，代碼衛(wèi)士可幫助組織在軟件開(kāi)發(fā)過(guò)程中“盡早盡快”發(fā)現(xiàn)安全問(wèn)題，有效降低軟件修復(fù)成本。

找尋漏洞、植入有害鏈接、獲取控制權(quán)……網(wǎng)絡(luò)“”惡意篡改網(wǎng)頁(yè)一度成為網(wǎng)絡(luò)安全的“毒”，地下黑產(chǎn)、電信網(wǎng)絡(luò)、假冒等各類網(wǎng)絡(luò)違法犯罪由此滋生。隨著有關(guān)部門(mén)對(duì)篡改行為的持續(xù)打擊，近年來(lái)我國(guó)境內(nèi)被篡改的數(shù)量已大幅下降。

當(dāng)公司的網(wǎng)站服務(wù)器被黑，被入侵導(dǎo)致整個(gè)網(wǎng)站，以及業(yè)務(wù)系統(tǒng)癱瘓，給企業(yè)帶來(lái)的損失無(wú)法估量，但是當(dāng)發(fā)生服務(wù)器被攻擊的情況，作為服務(wù)器的維護(hù)人員應(yīng)當(dāng)在快時(shí)間做好安全響應(yīng)，對(duì)服務(wù)器以及網(wǎng)站應(yīng)以快的時(shí)間恢復(fù)正常運(yùn)行，讓損失減少到極低，針對(duì)于hack攻擊的痕跡應(yīng)該如何去查找溯源，還原服務(wù)器被攻擊的現(xiàn)場(chǎng)，SINE安全公司制定了詳細(xì)的服務(wù)器被黑自查方案。
目前網(wǎng)站服務(wù)器被攻擊的特征如下：網(wǎng)站被攻擊：網(wǎng)站被跳轉(zhuǎn)到du博網(wǎng)站，網(wǎng)站首頁(yè)被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS、壓力攻擊。服務(wù)器被黑：服務(wù)器系統(tǒng)中木馬，服務(wù)器管理員賬號(hào)密碼被改，服務(wù)器被攻擊者遠(yuǎn)程控制，服務(wù)器的帶寬向外發(fā)包，服務(wù)器被攻擊，ARP攻擊（目前這種比較少了，現(xiàn)在都是基于阿里云，百度云，騰訊云，西部數(shù)碼等云服務(wù)器）

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個(gè)人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動(dòng)載體上，以及紙質(zhì)文件，而且惡意內(nèi)部人檢測(cè)的手法越來(lái)越復(fù)雜了。意識(shí)到公司企業(yè)對(duì)內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來(lái)越慣于使用安全通信方法了，比如加密服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險(xiǎn)，因?yàn)檫@意味著作惡者可入手更的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問(wèn)權(quán)的內(nèi)部人身份實(shí)施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險(xiǎn)之中。這里所說(shuō)的外部人員就包括希望收買(mǎi)或脅迫內(nèi)部人員數(shù)據(jù)的國(guó)家代理人，且此類人員占比呈上升趨勢(shì)。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來(lái)惡意內(nèi)部人威脅風(fēng)險(xiǎn)。當(dāng)然，有些員工會(huì)犯錯(cuò)，或者偶爾表現(xiàn)異常。事實(shí)上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動(dòng)化工具標(biāo)記為可疑，因?yàn)檫@些新員工在游歷公司網(wǎng)絡(luò)時(shí)常會(huì)犯錯(cuò)。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)就提供此類上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國(guó)不受已持有大門(mén)鑰匙的內(nèi)部侵害。
Sine陳技術(shù)  人也隨和直爽，昨晚還熬夜主動(dòng)幫解決服務(wù)器問(wèn)題，很感動(dòng)！這么熱情務(wù)實(shí)有擔(dān)當(dāng)?shù)母呤终骐y得，可以成為值得信賴的朋友！——向Sinesafe致敬！
http://www.cxftmy.com