本人做开发和安全11年,有自己的淘宝店铺,主要是做蓝队安全项目和红队案件取证项目。做安的安全项目非常多,服务器的企业近千家,以下为最近做的安全项目之一。
当时客户网站被黑客入侵篡改后通过淘宝店铺找到了我,经过安全分析渗透检测后,发现确实被黑客入侵,分析了日志溯源了黑客入侵途径和所利用的漏洞。
以下是我们进行安全防护的方案:
1.对服务器做镜像,保留原始被入服务器网站环境,以便于客户报案不能破坏案发环境。
2.代码安全审计 清理木马后门 安全应急防御(半小时至三小时内防御黑客控制)等。
3.日志分析 确定黑客入侵方式和溯源追踪黑客。
4.修复程序所有存在的漏洞隐患。
5.服务器中存在的提权脚本清理,打补丁,做安全部署 web环境补丁等。
6.审计清理修复后重新做渗透检测测试。
7.对服务器做好相关数据自动备份
8.对服务器写底层防火墙规则
9.交单后出具安全反馈报告,写了具体的处置过程,让客户放心。
点击空白处退出提示
评论