Как защитить сайты от взлома?

Есть сервер, на котором хостится порядочное количество разных сайтов. К сожалению, поддерживать скрипты в актуальном состоянии и закрывать в них дыры не представляется возможным.
Подскажите какую-нибудь систему, которая защищала-бы хотя-бы от части атак.
Нужно что-то типа быстро работающей прослойки между пользователем и сервером что-бы отсекать наиболее распространенные вредоносные запросы(например если с реквестом приходит строка, содержащая "<?php")
Еще хотелось-бы вести логи, в которых отмечалось-бы появление новых php скриптов в папках с сайтами.
Подскажите что-нибудь пожалуйста.
  • Вопрос задан
  • 4668 просмотров
Пригласить эксперта
Ответы на вопрос 9
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Поскольку, различные правила постоянно обновляются и модифицируются, актуальная версия всех правил и рекомендаций по защите веб-сервера доступна по этой ссылке.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
В первую очередь надо запретить писать веб-серверу где-либо, кроме tmp_dir (его отдельной) и session_dir. Всё остальное - полумеры.

> Еще хотелось-бы вести логи, в которых отмечалось-бы появление новых php скриптов в папках с сайтами.
Называется git + git status по крону в почту (если отличается).
Ответ написан
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
clamav

с реквестом приходит строка, содержащая "<?php"

В этот момент как бы уже слегка поздновато что-либо делать.
Ответ написан
@Heavis
изучаю веб, дизайн, безопасность и музыку
Почитайте CIS Apache HTTP Server Benchmark (качать отсюда, нужно только анкету заполнить). Там есть основные рекомендации по настройке прав доступа, минимизации функционала, настройке tls, логирования и тд. Есть две версии документа для apache 2.4 и 2.2.
Для защиты от части атак - modsecurity + core rule set. Он не так суров, как naxsi, работает по принципу черного списка, а не белого. После допиливания правил для исключения false positives можно жить.
Ответ написан
MediaKirov
@MediaKirov
Пользуюсь https://webantivirus.net там бесплатно, забугорный аналог virusdie и айболит
Ответ написан
akubintsev
@akubintsev
backend разработчик
Есть такой хороший модуль как nginx-naxsi, но он очень суров, надо тестировать, чтобы лишнего не обрубал. То есть времени на настройку требует прилично (как минимум требует просмотра логов), хотя она и не сложная сама по себе.
Он правда не решает проблемы учёта появления новых файлов, их изменений и т.д., но частично закрывает дыры в запросах.
Ответ написан
@repeat
У меня недавно вытягивали БД полностью использую sqlmap. Всё из-за отсутствия опыта, лени и не правильных запросов.
Поменяли запросы на что-то вида
$stmt = $dbLFSP->prepare("SELECT online, username FROM users WHERE online = :hostname");
$stmt->bindValue(':hostname',$hostname);
$stmt->execute();
$users = $stmt->fetchAll();

проблем стало гораздо меньше.
Ответ написан
alex-1917
@alex-1917
Есть сервер, на котором хостится порядочное количество разных сайтов. К сожалению, поддерживать скрипты в актуальном состоянии и закрывать в них дыры не представляется возможным.

Тут же налицо просчеты в стратегии, а вы пытаетесь лечить гниющую рыбу с хвоста.
1. разбивка на площадки.
2. работа по площадкам.
3. коньяк.

18+
А вообще похоже на лепет обосравшегося админа...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
21 июл. 2019, в 16:20
10000 руб./за проект
21 июл. 2019, в 16:04
1000 руб./за проект
21 июл. 2019, в 15:45
1500 руб./за проект