內網應用安全以及服務器的安全一直是眾多中小企業網絡管理員所關心的 話題,大多數企業服務器上都會運行企業網站,不管是ASP類站點還是PHP類站點,不管是Windows 2000 server還是windows 2003,也不管是基於MYSQL的數據庫還是access又或是SQL server數據庫,我們都可能遇到最為頭疼的利用數據庫及動態頁面語言漏洞而采取的注入攻擊。每當出現注入攻擊後我們都無法快速定位到底是哪個語句哪條 指令出現了問題,注入是不可避免的但是如何才能夠做到在第一時間發現漏洞彌補漏洞呢?下面筆者就從個人實際應用出發為各位IT168安全頻道的讀者介紹如 何在服務器上搭建一套防注入系統。
一,注入入侵采取的手段:
所謂注入入侵實際上就是通過動態頁面編程語言對數 據庫的操作來實現入侵的目的,大多數入侵是建立在動態頁面編程語言不完善而在對數據庫執行查詢,寫入,讀取等操作時存在問題的基礎上產生的。要知道通過查 詢數據庫返回的錯誤信息可以分析出目的站點對應數據庫中表的具體信息來,通過窮舉法完成數據庫,數據表以及字段等信息的暴力破解。
二,防注入系統建立思路:
不管怎樣注入入侵都必須建立在對數據庫執行查詢等操作的基礎上完成的,所以我們可以通過分析和記錄數據庫操作來完成對注入入侵的監控,從而知道到底是什麼時候什麼操作造成的漏洞。
防注入系統正是基於上述思路完成的,我們通過建立一套監控系統針對服務器上站點各個頁面的訪問,特別是修改操作進行記錄;再針對數據庫關鍵數據表關鍵字 段的讀取和訪問進行記錄,從而快速定位出問題的頁面(被訪問和修改的頁面)和被攻擊的時間(數據庫字段讀取訪問時間),從而最大限度的防范注入攻擊的入 侵,而另一方面也大大減少了被攻擊站點存活的時間,在第一時間恢復原有系統。
三,用防注入系統統籌管理服務器群:
筆者使用 的防注入系統正是通過上述思路建立起來的,通過一台專門的WEBGUARD服務器對企業所有服務器進行監控,建立時由於這台服務器只負責防注入以及監控, 所以一定要把這台WEBGUARD服務器放置到企業內網中,不要裸露在外網,從而避免該服務器被惡意攻擊。(如圖1)