Skydda din digitala fästning med vår sakkunnigt skapade e-bok, en ledstjärna för försvar mitt i ett hav av cyberhot.
En mycket stor andel av den oönskade trafiken till webbplatser utgörs fortfarande av automatiserade sårbarhetsskannrar som söker igenom internet efter kända sårbarheter i webbservern.
Sökningarna utgår i regel från botnet och trafiken är därför mycket svår att stoppa i förebyggande syfte då man helt enkelt inte vet varifrån trafiken kommer innan den första kontakten.
Många scanners är också kompletterade med olika typer av automatiserade angreppsmetoder som aktiveras om en sårbarhet upptäcks.
Automatiserade scanners är dock i regel ”dumma” och använder mönster som är lätta att känna igen, vilket används av olika säkerhetsverktyg som tex webbapplikationsbrandväggar (WAF).
Den här e-boken ger ett tips på en gratis(!) intressant lösning som kan vara ett enkelt och billigt verktyg i verktygslådan (som självfallet skall ha flera andra verktyg).
Scenariot här är att 1) fånga upp otrevligheter i webbservern genom att ge dem en speciell HTTP statuskod som 2) sedan styrs till en service som 3) omedelbart stänger brandväggen för den IP-adress som används i attacken.
E-boken är en 8 sidors PDF på engelska som med konkreta exempel beskriver en komplett lösning (som vi själva också använder).
I de exempel som beskrivs i e-boken används distributionerna RHEL samt Debian/Ubuntu med webbservern Nginx, brandväggen FirewallD, tjänsten FcgiWrap (en enkel tjänst för att köra CGI-applikationer över FastCGI) samt shellscript. Exemplen bör dock inte vara något större problem att “översätta” till andra system.
Svårighetsgraden är medel. Du behöver vara välbekant med Linux och särskilt den distro du jobbar med, de delar som används i exemplet, kan koda i Bash samt installerat och konfigurerat Nginx med PHP-FPM.
Ps. Vi är experter på säkerhet och kan bygga denna lösning åt dig i ditt system, kontakta oss om du behöver hjälp med detta!
Anvisningar
- E-boken laddas ned som ett PDF-dokument.
- När du betalat i onlinebetalningen så öppnas en kvittoruta med en nedladdningslänk till det köpta dokumentet; kopiera länken och spara på ett säkert ställe innan du klickar på nedladdningen.
- Alla priser anges ex moms. Eventuell moms läggs till i köpboxen. Köp utan moms kan innebära omvänd momsskyldighet, kontrollera vad som gäller i ditt land. OBS! Om du beställer från Åland, välj Finland i landsmenyn för att få rätt moms.
- Vi kan sända en ny länk via e-post om du tappat bort den förutsatt att du kan visa upp ett kvitto eller annan info som verifierar köpet, kontakta vår support.
eBook Block Client IP Address in FirewallD with FcgiWrap Recipe