雖然現在的網站安全防護技術已經得到了很大的提升，但是相應地，一些網站入侵技術也會不斷地升級、進化。如何建設網站，因此，企業(yè)在進行網站建設管理的時候，一定不可以輕視網站安全這一塊，建議企業(yè)周期性、長期性地用一些基本方法來檢測企業(yè)網站的安全性，確保網站順利、正常地運營下去。
以盜幣為主要目的的攻擊并非個例，隨著以為代表的數字的盛行，世界各地的交易中心成為了攻擊的一個新目標，頻頻爆出遭遇的攻擊，用戶賬戶被盜、用戶數據泄露、損失慘重等事件。

開源IDS系統(tǒng)有很多種，比較有名的系統(tǒng)有Snort、Suricata、Zeek等，我們選用Suricata是因為Suricata有多年的發(fā)展歷史，沉淀了的各種威脅檢測規(guī)則，新版的Suricata3與DPDK相結合，處理大級別的數據分析，Suricata支持Lua語言工具支持，可以通過Lua擴展對分析的各種實用工具。
Suricata與Graylog結合的原因，是因為在Graylog開源社區(qū)版本對用數據的數據處理量沒有上限限制，可以擴展很多的結點來擴展數據存儲的空間和瞬時數據處理的并發(fā)能力。Suricata在日志輸出方面，可以將日志的輸出，輸出成標準的JSON格式，通過日志腳本收集工具，可以將日志數據推送給Graylog日志收集服務，Graylog只要對應創(chuàng)建日志截取，就可以對JSON日志數據，進行實時快速的收集與對日志數據結構化和格式化。將JSON按Key和Value的形式進行拆分，然后保存到ElasticSearch數據庫中，并提供一整套的查詢API取得Suricata日志輸出結果。
在通過API取得數據這種形式以外，Graylog自身就已經支持了插件擴展，數據面板，數據查詢前臺，本地化業(yè)務查詢語言，類SQL語言。通過開源IDS與開源SIEM結合，用Suricata分析威脅產生日志，用Graylog收集威脅事件日志并進行管理分析，可以低成本的完成威脅事件分析檢測系統(tǒng)，本文的重點還在于日志收集的實踐，檢測規(guī)則的創(chuàng)建為說明手段。
Suricata經過多年發(fā)展沉淀了很多有價值的威脅檢測規(guī)則策略，當然誤報的情況也是存在的，但可能通過手動干預Surcicata的規(guī)則，通過日志分析后，迭代式的規(guī)則，讓系統(tǒng)隨著時間生長更完善，社區(qū)也提供了可視化的規(guī)則管理方案，通過后臺管理方式管理Suricata檢測規(guī)則，規(guī)則編輯本文只是簡單介紹。Scirius就是一種以Web界面方式的Suricata規(guī)則管理工具，可視化Web操作方式進行管理Suricata規(guī)則管理。

滲透測試其實就是一個攻防對抗的過程，所謂知己知彼，才能百戰(zhàn)百勝。如今的網站基本都有防護措施，大企業(yè)或大單位因為網站眾多，一般都會選擇大型防火墻作為保護措施，比如深信服、天融信等等，小單位或單個網站通常會選擇D盾、安全狗或開源的安全軟件作為保護措施，一些常見的開源waf有：OpenResty、ModSecurity、NAXSI、WebKnight、ShadowDaemon等等。
當然，服務器沒裝防護的的網站還是有的。而這些防護措施都有對常見漏洞的防御措施，所以在實際的漏洞挖掘和利用過程中必須考慮這些問題，如何確定防護措施，如何對抗防護措施。web常見漏洞一直是變化的，隔一段時間就會有新的漏洞被發(fā)現，但實戰(zhàn)中被利用的漏洞其實就那么幾個，就像編程語言一樣，穩(wěn)坐前三的永遠是c、c++。

添加軟件防火墻
基于Web的防火墻解決方案可以監(jiān)視傳入連接并阻止可能具有威脅性的連接。管理防火墻是一項持續(xù)的活動，必須確保打開正確的端口并允許在開放的互聯(lián)網上運行，同時持續(xù)Web服務器訪問流量并根據網絡威脅級別實時調整防護策略。
維護備份策略
服務器備份對于保持安全至關重要。在代碼級別，數據應通過配置系統(tǒng)進行管理，隨時跟蹤每個更改并隨時間存儲版本記錄，如發(fā)現安全漏洞便可及時修補。在數據庫層，如果不是更頻繁，則應至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。
使用HTTPS協(xié)議
HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版。HTTP下加入SSL層，是數據傳輸的安全基礎。使用HTTPS協(xié)議，可以加密會員登錄的賬號密碼，進而保護用戶隱私。
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://coolerbeats.net