Mitigaciones rápidas de seguridad para evitar ataques

Navega tus respuestas
2

Supongamos que usted es el administrador del sistema y sabe de un ataque inminente que acaba de comenzar o está por comenzar pronto. Puede esperar, o probar algunos trucos y mitigación rápida para defenderse de los atacantes e intentar reducir el vector de ataque o el daño que podría hacerse.

Definitivamente, esta no es la forma correcta de asegurar un entorno, pero cuando hay atacantes en la puerta, no es el momento de discutir con el personal, sino de concentrarse en defenderse de todos los goblins de las puertas, con cualquier técnica. o truco psicológico que puedas encontrar.

  1. ¿Qué tipo de pasos de mitigación puedo hacer en tal caso?

  2. ¿Puedo instalar y configurar ModSecurity rápidamente para proteger (a un ¿En qué medida) las aplicaciones web?

  3. ¿Qué configuraciones rápidas de Hardening IIS / Apache puedo aplicar?
  4. ¿Alguna biblioteca de filtrado web (como antiXSS) que pueda instalar rápidamente?
pregunta SecurityEnthusiast 23.01.2013 - 07:29
fuente

1 respuesta

1

Realmente se trata de una pregunta abierta, ya que se deben tomar medidas en múltiples niveles para aumentar la postura de seguridad de su entorno. Esto puede incluir sistemas operativos de fortalecimiento, diseño de red seguro, reglas estrictas de firewall, bases de datos reforzadas, software desarrollado con un buen SDLC y seguridad en mente, etc. etc.

Dicho esto, si sabe de un ataque o si acaba de comenzar, la forma más sencilla sería bloquear el tráfico de la dirección IP de origen y tratar de solucionar la vulnerabilidad actual tan pronto como sea posible.

    
respondido por el fixulate 23.01.2013 - 14:17
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los mejores scripts de descubrimiento de servicio de Nmap Scripting Engine (NSE)? [cerrado] scripts maliciosos de Unix / ejecución de ksh