坐标北京,花10分钟把网站巡检做掉,看看有没有什么网络安全问题。
大家好,我是满戈。
网站从部署到现在差不多6个月了,在开发网站系统和配置服务器的时候就尽量的考虑了网络安全的问题,融合了许多的良好实践,除了刚上线的时候有比较多的扫描探测,现在已经基本稳定下来了,遭受的扫描次数也很少了,所以整个服务器虽然配置很低,但是运行还是很稳的。
htop查看进程与cpu情况
可以看到cpu使用率很低,只有1%不到,内存占用也很少,这两个指标上可以判定服务器是比较安全的的。
查看网站的访问日志
对网站的访问日志进行查看,主要是正常的网站浏览记录,有一些渗透测试的访问记录,目前进过分析,这些测试的访问都是无效的,总体是安全的。
最后补充说一下, 针对于日志收集的的工具我已经开发完了, 后续找时间部署到服务器上来,这样看日志就会很方便了。
日志收集工具,因为小,所以不好称作为系统,但是从架构上来说还是完备的,包括agent端,通过服务器上运行agent程序,监测日志文件的变化,当日志有增加时,程序将增加的日志抓取出来,通过接口发送到日志存储数据库中。
接口是以api接口的方式进行提供,而且api接口是有权限验证的,提供apikey和apisecret验证通过之后才能将日志数据保存到数据库中,验证的功能实现没有采用现在常用的jwt,而是自己设计的一个验证算法,避免被破解。
另外,开发了web页面的日志展示界面,将日志分解为结构化的字段,便于分析和查看。陆续的还会继续开发一些功能,针对于日志进行一些分析,以及根据分析的结果自动关联防火墙策略
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...