3. WebShell的隱蔽性
有些惡意網頁腳本可以嵌套在正常網頁中運行�,且不容易被查殺。WebShell可以穿越服務器防火墻��,由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的�,因此不會被防火墻攔截���。并且使用WebShell一般不會在系統(tǒng)日志中留下記錄,只會在網站的web日志中留下一些數(shù)據(jù)提交記錄����,沒有經驗的管理員是很難看出入侵痕跡�。
4. 安信華WebShell威脅防護解決方案
北京安信華科技有限公司(Anchiva Systems Ltd.,)是一家在網絡及內容安全領域擁有自主創(chuàng)新產品的高新技術企業(yè),公司匯集了大批網絡安全領域的優(yōu)秀人才�����,創(chuàng)辦人和高管曾經在思科�����、Netscreen、天融信�、網御星云等國內外著名安全設備廠商中擔任重要職務。公司致力于為各類型客戶提供更清潔的Internet內容�。總部現(xiàn)設在北京��,互聯(lián)網安全實驗室位于杭州����,并在廣州�、上海��、杭州����、南京�����、鄭州設有辦事處����,產品及服務遍及國內外多個區(qū)域�����。
安信華互聯(lián)網安全實驗室����,由經驗豐富的病毒分析師和威脅研究員組成,他們戰(zhàn)略性的分布在中國�、北美和歐洲,負責監(jiān)測���、采集與研究互聯(lián)網中傳播的惡意代碼����,構建覆蓋全球的云安全服務平臺�����。實驗室提供7X24小時Malware特征庫���、惡意站點庫���、URL分類庫、Web威脅特征庫��、僵尸網絡數(shù)據(jù)庫、應用協(xié)議特征庫不間斷升級服務��,并且支持啟發(fā)式掃描技術和“零日保護”計劃���,確保用戶網絡隨時處在最新安全技術的保護下���。
1. 人工加固
對ftp進行權限設置,取消匿名訪問�����。
對目錄進行權限設置��,不同網站使用不同的用戶權限�����。
對系統(tǒng)盤的敏感目錄及文件進行權限設置����,提高系統(tǒng)安全性�。
定期更新服務器補丁,定期更新殺毒軟件����。
2. 部署安信華Web防火墻
由于人工加固繁瑣和可能存在的疏忽����,我們建議在Web服務器前面部署Web防火墻設備�,能夠防御4000多種WebShell是安信華Web防火墻的一大特色。
可針對WebShell上傳��,進行控制�、過濾與阻斷;
實時阻斷入侵者利用SQL注入、XSS攻擊����、緩沖區(qū)溢出攻擊等獲得web站點的目錄修改權限;
支持對WebShell訪問返回頁面進行內容檢測,切斷入侵者企圖調用訪問WebShell的行為;
支持實時檢測過濾WebShell發(fā)起的各種攻擊命令�,阻斷利用WebShell發(fā)起的掛馬、文件下載����、端口掃描、內容篡改等各種攻擊和非法操作;
/FoxAttachPreview(06-19-15-56-54).files/FoxAttachPreview(06-19-15-56-54)-2059.png)
/FoxAttachPreview(06-19-15-56-54).files/FoxAttachPreview(06-19-15-56-54)-2061.png)
圖:安信華Web防火墻設備攔截的webshell上傳日志
