Cómo detectar webshell [cerrado]

Navega tus respuestas
0

Implementé un SIEM y ahora mismo busco soluciones para detectar la carga de webshell en los servidores web IIS y Apache. ¿Cuáles son los requisitos para detectar la carga de webshell?

    
pregunta ali tavakoli 10.06.2018 - 17:34
fuente

1 respuesta

1

Es posible que necesite otras soluciones para integrar en su SIEM.

  • Anti-Malware / EDR: para detección en su punto final.
  • IPS / Amenaza avanzada: para detección en cualquier conexión de salida a cualquier C2 o firma correlacionada de su IPS.
  • Comprobador de integridad en sus servidores (es decir, Tripwire)
  • Endurecimiento / parches del servidor
respondido por el vulnerableuser 10.06.2018 - 18:14
fuente

Lea otras preguntas en las etiquetas

¿El servidor nonce y el cliente nonce en SSL son iguales? ¿Es un riesgo para la seguridad revelar el nombre de inicio de sesión de macOS en Internet?