Insufficient Logging and Monitoring
The importance of securing a website cannot be understated. While 100% security is not a realistic goal, there are ways to keep your website monitored on a regular basis so you can take immediate action when something happens.
Not having an efficient logging and monitoring process in place can increase the damage of a website compromise.
Here at Sucuri, we highly recommend that every website is properly monitored. If you need to monitor your server, OSSEC is freely available to help you. OSSEC actively monitors all aspects of system activity with file integrity monitoring, log monitoring, root check, and process monitoring.
Savol shundaki, nega biz dasturiy ta'minotimizni o'z vaqtida yangilamaymiz? Nima uchun bugungi kunda bu juda katta muammo? Ba'zi imkoniyatlar mavjud, masalan: Veb-ustalar/ishlab chiquvchilar yangilanishlar tezligini ushlab tura olmaydi; Axir, to'g'ri yangilash vaqt talab etadi. Eski kod uning bog'liqliklarining yangi versiyalarida ishlamaydi. Veb-ustalar veb-saytlarida biror narsa buzilishidan qo'rqishadi. Veb-ustalar yangilanishni to'g'ri qo'llash uchun tajribaga ega emaslar. Bu biroz o'ta dramatik bo'lishi mumkin, lekin har safar yangilanish haqidagi ogohlantirishga e'tibor bermasangiz, tizimingizda ma'lum bo'lgan zaiflikning saqlanib qolishiga yo'l qo'ygan bo'lishingiz mumkin. Bizga ishoning, kiberjinoyatchilar dasturiy ta'minot va o'zgarishlar jurnallarini tezda tekshirishadi. Veb-ilovangizda eskirgan dasturiy ta'minotni ishga tushirishning sababi nima bo'lishidan qat'i nazar, uni himoyasiz qoldira olmaysiz. Sucuri ham, OWASP ham tuzatishni amalga oshirish mumkin bo'lmagan holatlar uchun virtual tuzatishni tavsiya qiladi. Virtual tuzatish eskirgan (yoki ma'lum zaifliklarga ega) veb-saytlarni ushbu zaifliklardan tezda foydalanishning oldini olish orqali hujumlardan himoya qilish imkonini beradi. Bu odatda xavfsizlik devori va kirishni aniqlash tizimi tomonidan amalga oshiriladi. Zaif ilovalar OWASP ko'rsatmalariga ko'ra zaif ilovalar odatda eskirgan, agar: Siz foydalanadigan barcha komponentlarning versiyalarini bilmaysiz (mijoz tomoni va server tomoni). Bunga siz to'g'ridan-to'g'ri foydalanadigan komponentlar va ichki bog'liqliklar kiradi. Dastur zaif, qo'llab-quvvatlanmaydi yoki eskirgan. Bunga OS, veb/ilova serveri, ma'lumotlar bazasini boshqarish tizimi (DBMS), ilovalar, API va barcha komponentlar, ish vaqti muhitlari va kutubxonalar kiradi. Siz foydalanadigan barcha komponentlarning versiyalarini bilmaysiz (mijoz tomoni va server tomoni). Bunga siz to'g'ridan-to'g'ri foydalanadigan komponentlar va ichki bog'liqliklar kiradi. Siz asosiy platforma, ramkalar va bog'liqliklarni xavfga asoslangan, o'z vaqtida tuzatmaysiz yoki yangilamaysiz. Bu, odatda, tuzatish ishlari oylik yoki choraklik o'zgarishlar nazorati ostida bo'lgan muhitda sodir bo'ladi, bu esa tashkilotlarni ko'p kunlar yoki oylar davomida belgilangan zaifliklarga keraksiz ta'sir qilishiga ochiq qoldiradi. Dasturiy ta'minot ishlab chiquvchilari yangilangan, yangilangan yoki yamalgan kutubxonalarning mosligini sinab ko'rmaydilar. Siz komponentlar konfiguratsiyasini himoya qilmaysiz. Zaif ilovalardan kelib chiqadigan xavfsizlik muammolaridan xabardor bo'lish uchun veb-saytimizning xavfsizlik blogi tasmasi ga obuna bo'lishingiz mumkin. Ma'lum zaifliklari bo'lgan komponentlardan qanday qochish kerak Zaif komponentlardan foydalanishni oldini olishning ba'zi usullari: Barcha keraksiz bog'liqliklarni olib tashlang. Mijoz va server tomonidagi barcha komponentlaringizni inventarizatsiya qiling. Komponentlardagi zaifliklar uchun Umumiy zaifliklar va oshkor qilish (CVE) va Milliy zaifliklar ma'lumotlar bazasi (NVD) kabi manbalarni kuzatib boring. Komponentlarni faqat rasmiy manbalardan oling. Faol saqlanmagan komponentlardan xalos bo'ling. Veb-sayt ilovasi xavfsizlik devori yordamida virtual tuzatishdan foydalaning. Ro‘yxatga olish va monitoring yetarli emas Veb-sayt xavfsizligini ta'minlash muhimligini kamaytirib bo'lmaydi. 100% xavfsizlik haqiqiy maqsad bo'lmasa-da, veb-saytingizni muntazam ravishda kuzatib borish usullari mavjud, shunda biror narsa sodir bo'lganda darhol harakat qilishingiz mumkin. Samarali ro'yxatga olish va monitoring jarayoniga ega bo'lmaslik veb-sayt murosasiga zarar etkazishi mumkin. Bu erda Sucuri-da biz har bir veb-saytni to'g'ri kuzatib borishni tavsiya qilamiz. Agar siz serveringizni kuzatishingiz kerak bo'lsa, OSSEC sizga yordam berish uchun bepul. OSSEC fayl yaxlitligi monitoringi, jurnal monitoringi, ildiz tekshiruvi va jarayon monitoringi bilan tizim faoliyatining barcha jihatlarini faol ravishda kuzatib boradi.
Do'stlaringiz bilan baham: |