ウェブサイト攻撃に対処するためのヒントをいくつか教えます

EeSafe に助けを求める Web サイトは常に存在します。「Web サイトが攻撃されました」「Web サイトのホームページが改ざんされました」「Web サイトのデータベースにアクセスできません」...

ウェブサイトのセキュリティに関するさまざまな問題の解決を専門とするプロフェッショナルチームとして、私たちは常にウェブマスターに、問題を解決するために最初に何をすべきか、次に何をすべきかを指示し、最後にのみ解決する必要のある技術的な側面を掘り下げます。ウェブマスターは、直面している問題がなぜテクノロジーですぐに解決されないのか理解できず、無力感を感じることもあります。なぜなら、ほとんどのウェブサイトが直面している問題を解決するためにテクノロジーを直接使用すると、さらに悪い結果を招くことになるからです。この問題の原因を説明するには長い記事が必要になるでしょう。しかし、私は依然として理由を明確に説明したいと思っています。この過程で、より多くのウェブマスターがウェブサイトのセキュリティ管理を改善できれば、私たちにとって最大の励みになります。

私たちが受けた事件はすべて緊急事態でした。

「ウェブサイトが攻撃された」、「ウェブサイトのホームページが改ざんされた」など、ウェブサイト管理者が突然発見したウェブサイトのセキュリティインシデントは、ウェブサイトへのアクセス、ウェブサイトのメンバーの正常な使用に直接影響を及ぼし、検索エンジンへのウェブサイトの組み込み、ウェブサイトの重みなどにも影響を与える可能性があります。そうなると、誰もができるだけ早く問題を解決し、ウェブサイトを通常の状態に戻したいと考えるはずです。これらの問題は簡単に解決できます。Web ページが改ざんされていた場合は、正しいページに修正するだけで済みます。ウェブサイトが攻撃を受けてアクセスできない場合は、IP 解決を変更すると最も早く問題を解決できます。しかし、重要なのは原因を突き止め、さらなる改ざんや攻撃を防ぐことです。したがって、原因を見つけることが鍵となりますが、私たちがサポートするウェブサイトの中で、原因をうまく見つけられるウェブサイトはごくわずかです。そのため、私たちは常にウェブマスターに、最初に何をすべきか、次に何をすべきかを指示しています。ウェブサイトのセキュリティ問題の原因を見つけて解決するには、ウェブサイトの開発段階からウェブサイトの運用段階まで、レイヤーごとにさかのぼって調べる必要があるからです。これにはプロセスが必要です。ウェブサイトのセキュリティ問題を見つけて解決できるプロセスです。私たちはこのプロセスを持っています。もう 1 つは、Web サイトが提供する必要のあるさまざまな段階で Web サイトによって生成されるさまざまなドキュメントです。ウェブサイトのセキュリティ問題を解決する際に、この 2 つのうちの 1 つが欠けていると、セキュリティの問題がタイムリーに解決されず、ウェブサイトに大きな損失が発生します。

Web ページの改ざんを例に挙げてみましょう。

私たちが接するウェブサイトの中で、ウェブページの改ざんなどのウェブサイトのセキュリティ問題が最も懸念されるのは、政府のウェブサイトです。しかし例外もあります。助けを求める電話を受けたとき:

まず、チーム内の誰かがこのタスクを引き継ぐように割り当てられます。この担当者は通常、ヘルプ サイトに次の質問をします。

(1) ウェブサイトのドメイン名は? (2) ウェブサイトのサーバー IP アドレスは? (3) ウェブサイト サーバーの現在の特定の構成は? (4) 改ざんされたウェブページの URL は? (5) 改ざんの開始時刻は? (6) 回復後の改ざんの間隔は? (7) 最初の改ざん後にウェブサイトが行った作業は? (8) ウェブサイトが最初に改ざんされる前に実行されたウェブサイト操作は? (9) ウェブサイトの一般的な構造は? (10) 問題が発生する 10 日前のウェブサイトのアクセス ログとウェブサイト サーバーのログは? (11) ウェブサイトの対応するセキュリティ対策...

これらの質問の正確さは、質問を受け取った人が問題を処理する速度と品質を直接決定します。しかし、私たちが目にするウェブサイトのうち、質問に対して質の高い回答を提供できるのはわずか 20% です。では、これらの質問に対する回答はどこから得られるのでしょうか。それは、前述のウェブサイトが管理する際に生成されるさまざまなドキュメントです。ここにいくつか挙げておきます:

1. ウェブサイトのドメイン名（多くの文書にこの内容が含まれている可能性があるため、詳細は説明しません）

2. ウェブサイトのサーバー IP (誰もが知っているわけではありません。仮想ホストと共有 IP を使用するほとんどのウェブマスターはそれを知りません)。

3. ウェブサイトサーバーの現在の特定の構成

4. 改ざんされたウェブページの URL（改ざんされたのはどの列のモジュールではなく、ウェブサイトのメンテナンス ドキュメント レコードから取得する http://www.eesafe.com/bbs/thread-342-1-1.html などの特定の URL）

5. 改ざんの開始時期（最初に発見した時期、または他の人に発見された時期。Web サイトの問題記録シートに記載されています）

6. 改ざんから回復までの時間間隔（つまり、改ざんされたページを元に戻してから再び改ざんされるまでの時間間隔。これは、Web サイトの問題記録シートから取得する必要があります）

7. 最初の改ざん後にウェブサイトが行ったこと（つまり、問題が発生した後に何をしたか、ウェブサイトの保守記録文書から）

8. ウェブサイトが最初に改ざんされる前に行われたウェブサイトの操作（ウェブサイト保守記録文書から）

9. ウェブサイトの構造に関する一般的な説明（ウェブサイトの開発マニュアルではなく、ウェブサイトの構築説明構成図から取得される最新のアクセス可能な機能アドレスエントリの説明）

例: ウェブサイトのバックエンド ログイン: 基本的なウェブサイトのメンテナンス作業のためにウェブサイト管理者に提供される機能の説明。

URL: http://www.eesfe.com/db.html

10. 問題発生前10日間のウェブサイトアクセスログおよびウェブサイトサーバーログ（ログ保存システムより）

11. ウェブサイトのセキュリティ対策（ハードウェアトポロジー図と開発マニュアル）

………………。

これらのドキュメントの取得元は、実際には記録したものから分類されるのではなく、Web サイトを管理するときに生成されるさまざまな中間ドキュメントである必要があります。したがって、これらのドキュメントが不足していて、遭遇したセキュリティ問題をできるだけ早く解決したい場合は、次の 2 つの方法があります。1. 運と直感に頼って直接解決策を見つける。 2. 体系的な Web サイト管理プロセスを学習して実装し、それに従い、問題が発生したときにそのプロセスを使用して正確に問題を特定して解決します。スピードは同じですが、効果と品質は同じレベルではありません。

オリジナル記事は完全に手書きです。転載する場合は出典を明記してください: EeSafe Website Security Alliance - Network Security Exchange Zone

元の URL: http://www.eesafe.com/bbs/thread-342-1-1.html

元のタイトル: ウェブサイト攻撃に対処するためのいくつかのコツを教えます

キーワード: オリジナル、ウェブサイトのセキュリティ、eesafe、ウェブマスター、ウェブサイトのプロモーション、収益化