人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

外部からSQLインジェクションなどの攻撃を受けた場合、とるべき対応としてまとまった資料などは
ありませんか。

一応、下記の対応を検討しています。

1.ケーブルを抜く
2.更新日が当日の不正なファイルがないか確認。
3・不正なアカウントが作成されていないか確認。
4.全サーバーに対して、ウィルススキャン(full)を実施。
5.WEBサーバー・F/Wのログを確認

以上、よろしくお願いします。


●質問者: kuruma_neko
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:SQLインジェクション Web アカウント ウィルス サーバー
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● kazuminchan
●35ポイント

SQLインジェクションなど

との事ですが、SQLインジェクションにフォーカスを当て参考になるURLをご紹介します。

http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html

余談ですが、具体的な情報を得たい場合は、”など”の表現は避けた方が良いと思います。

老婆心ですが。。


2 ● crenlif
●35ポイント

情報処理推進機構(IPA)にて以下のようなツールを配布しているようです。

情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール

今までは専門的なスキルが必要だったウェブサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。

iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。

現在は、次の攻撃が成功した可能性が高いと思われる痕跡を検出することができます。

* SQLインジェクション

また、次の攻撃と思われる痕跡を検出することができます。

* SQLインジェクション

* OSコマンド・インジェクション

* ディレクトリ・トラバーサル

* クロスサイト・スクリプティング

* その他(IDS回避を目的とした攻撃)

(注)IDS:侵入検知システム(Intrusion Detection System)

同ページの「操作手順」が参考になるかもしれません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ