企业等保检测修复 企业网站服务器安全维护 代码安全审计

我要开发同款
319阅读

作品详情

本人做开发和安全11年,有自己的淘宝店铺,主要是做蓝队安全项目和红队案件取证项目。做安的安全项目非常多,服务器的企业近千家,以下为最近做的安全项目之一。
当时客户网站被黑客入侵篡改后通过淘宝店铺找到了我,经过安全分析渗透检测后,发现确实被黑客入侵,分析了日志溯源了黑客入侵途径和所利用的漏洞。
以下是我们进行安全防护的方案:
1.对服务器做镜像,保留原始被入服务器网站环境,以便于客户报案不能破坏案发环境。
2.代码安全审计 清理木马后门 安全应急防御(半小时至三小时内防御黑客控制)等。
3.日志分析 确定黑客入侵方式和溯源追踪黑客。
4.修复程序所有存在的漏洞隐患。
5.服务器中存在的提权脚本清理,打补丁,做安全部署 web环境补丁等。
6.审计清理修复后重新做渗透检测测试。
7.对服务器做好相关数据自动备份
8.对服务器写底层防火墙规则
9.交单后出具安全反馈报告,写了具体的处置过程,让客户放心。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论