3. WebShell的隱蔽性
有些惡意網(wǎng)頁腳本可以嵌套在正常網(wǎng)頁中運行,且不容易被查殺���。WebShell可以穿越服務(wù)器防火墻�����,由于與被控制的服務(wù)器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的����,因此不會被防火墻攔截。并且使用WebShell一般不會在系統(tǒng)日志中留下記錄��,只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄�,沒有經(jīng)驗的管理員是很難看出入侵痕跡。
4. 安信華WebShell威脅防護解決方案
北京安信華科技有限公司(Anchiva Systems Ltd.,)是一家在網(wǎng)絡(luò)及內(nèi)容安全領(lǐng)域擁有自主創(chuàng)新產(chǎn)品的高新技術(shù)企業(yè)�����,公司匯集了大批網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)秀人才����,創(chuàng)辦人和高管曾經(jīng)在思科、Netscreen�����、天融信��、網(wǎng)御星云等國內(nèi)外著名安全設(shè)備廠商中擔任重要職務(wù)���。公司致力于為各類型客戶提供更清潔的Internet內(nèi)容��?偛楷F(xiàn)設(shè)在北京��,互聯(lián)網(wǎng)安全實驗室位于杭州,并在廣州�����、上海�、杭州、南京���、鄭州設(shè)有辦事處��,產(chǎn)品及服務(wù)遍及國內(nèi)外多個區(qū)域�。
安信華互聯(lián)網(wǎng)安全實驗室���,由經(jīng)驗豐富的病毒分析師和威脅研究員組成��,他們戰(zhàn)略性的分布在中國�、北美和歐洲�,負責監(jiān)測、采集與研究互聯(lián)網(wǎng)中傳播的惡意代碼�,構(gòu)建覆蓋全球的云安全服務(wù)平臺。實驗室提供7X24小時Malware特征庫����、惡意站點庫����、URL分類庫���、Web威脅特征庫�����、僵尸網(wǎng)絡(luò)數(shù)據(jù)庫����、應(yīng)用協(xié)議特征庫不間斷升級服務(wù)��,并且支持啟發(fā)式掃描技術(shù)和“零日保護”計劃�,確保用戶網(wǎng)絡(luò)隨時處在最新安全技術(shù)的保護下。
1. 人工加固
對ftp進行權(quán)限設(shè)置���,取消匿名訪問���。
對目錄進行權(quán)限設(shè)置,不同網(wǎng)站使用不同的用戶權(quán)限�。
對系統(tǒng)盤的敏感目錄及文件進行權(quán)限設(shè)置�����,提高系統(tǒng)安全性。
定期更新服務(wù)器補丁����,定期更新殺毒軟件。
2. 部署安信華Web防火墻
由于人工加固繁瑣和可能存在的疏忽��,我們建議在Web服務(wù)器前面部署Web防火墻設(shè)備��,能夠防御4000多種WebShell是安信華Web防火墻的一大特色�����。
可針對WebShell上傳�,進行控制、過濾與阻斷;
實時阻斷入侵者利用SQL注入�����、XSS攻擊�、緩沖區(qū)溢出攻擊等獲得web站點的目錄修改權(quán)限;
支持對WebShell訪問返回頁面進行內(nèi)容檢測,切斷入侵者企圖調(diào)用訪問WebShell的行為;
支持實時檢測過濾WebShell發(fā)起的各種攻擊命令�����,阻斷利用WebShell發(fā)起的掛馬、文件下載���、端口掃描���、內(nèi)容篡改等各種攻擊和非法操作;
/FoxAttachPreview(06-19-15-56-54).files/FoxAttachPreview(06-19-15-56-54)-2059.png)
/FoxAttachPreview(06-19-15-56-54).files/FoxAttachPreview(06-19-15-56-54)-2061.png)
圖:安信華Web防火墻設(shè)備攔截的webshell上傳日志
