re: IT Biztonsági lépések
Ez így ebben a formában nem a legjobb megoldás.
Mondok egy banális példát.
Loggolsz minden IP-t ami kapcsolódólik a szerverhez.
A fontosabb fájlokról készitesz egy hash listát. pl
index.php 7815696ecbf1c96e6894b779456d330
login.php 5deb466b0e4c0c313bc6ac950d4247c4
...
Ha bármelyik fileban történik akár 1 karakter változás is, azt azonnal jelzi a rendszer.
Ok eddig minden szép és jó, de mondjuk van egy sima SQLi rés az index.php ban.
Egy támadónak semmi dolga sincs csupán kiolvasni a teljes adatbázisodat és lelépni.
Amit te látsz az annyi, hogy valaki egy bizonyos IP címről intézett mondjuk 100 kérést, és kész. Nem tudod mit csinált, mit vitt el sőt azt sem veszed mindig észre hogy elvitt valamit mert a háttérben SELECT query-k futtak csak.
A legjobb modszer az, hogy átnézeted a kódot meg a szerver configot egy szakemberrel, és ezt 2-3 havonta vagy nagyobb fejlesztés esetnén újra megteszed.
Ha érdekel webapp/weboldal pentest akkor keressél meg pirvátban vagy emailben (info kukuc 0xff.org ) "Referencia" : Hall of shame | 0xFF