You are here:--Web site偽造・変造を検出する方法

Web site偽造・変造を検出する方法

– PLURAサービスは、Web site偽変造を検出することができます。

 

Web site変調検出方法

1. Linuxで検出する方法

まず、Auditlogを設置いただきます。(ショートカット

インストールができたら、次のコマンドを実行してください。

# auditctl-w[Webページのパスを入力する]-p wa-k WebForgery

(例)#auditctl-w/var/www/html/wordpress/index.php-p wa-k WebForgery

Web siteに変調が行われると、以下のようにリアルタイムで検出します。

2.ウィンドウで検出する方法

まずそのファイルに以下のように監査設定をしていただく必要があります。

そのWebページファイル(右クリック)> [プロパティ]> [セキュリティ]> [詳細]> [監査>追加>セキュリティプリンシパル>管理者アカウント(administrator)>詳細権限の表示>削除>チェック> OK>適用

– 監査を設定した後、フィルタを登録する必要があります。

[フィルタ登録]

サーバーグループ そのサーバーが登録されているグループ(指定しなかった場合DEFAULT選択)
オペレーティングシステム windows
チャンネル Security
分類 オブジェクト・アクセス
イベントタイプ 4663
サーバーのリスト フィルタリングしたいサーバーを選択(サーバのリスト全体を推奨)
フィルタ名 Web site 偽造・変造
フィルタレベル
データタイプの選択 ObjectName
データ値 そのWebページのパスを入力する
例)*C:\inetpub\wwwroot\wordpress\index.php*
データタイプの選択 AccessList
データ値 *1537*

 

Web siteに変調が行われると、以下のようにリアルタイムで検出します。

3. ウィンドウSYSMONで検出する方法

まず、Sysmonを設置いただきます。(ショートカット)

– Sysmonインストールした後、フィルターを登録する必要があります。

[필터등록]

サーバーグループ そのサーバーが登録されているグループ(指定しなかった場合DEFAULT選択)
オペレーティングシステム windows
チャンネル Sysmon
イベントタイプ 1
サーバーのリスト フィルタリングしたいサーバーを選択(サーバのリスト全体を推奨)
フィルタ名 Web site 偽造・変造
フィルタレベル
データタイプの選択 CommandLine
データ値 そのWebページのパスを入力する
例)*C:\inetpub\wwwroot\wordpress\index.php*

 

Webpageに変調が行われると、以下のようにリアルタイムで検出します。(監査設定不要)

By |2018-08-29T14:00:14+00:00August 23rd, 2018|Categories: テック|0 Comments

About the Author: