APACHEで動作するPHP for LANのWindowsマシンを保護する方法は？

Question

オフィスLANネットワーク上のWindowsマシンにApacheサーバー経由で実行されるPHPスクリプトをインストールしました。これは内部コンテストアプリケーションです。今ではあらゆる種類の侵入からマシンを保護したいと思っています。侵入者の詳細とどのような侵入を試みたのかを記録したいと思います。コードを介して実装することは可能ですか、またはこれらの機能を実装する既存のツールはありますか？

$ _SERVER ['REMOTE_ADDR']、$ _SERVER ['HTTP_REFERER']、$ _SERVER ['HTTP_USER_AGENT']のような外部ユーザーのデータを取得するオプションがあることは知っています。私はこれらの詳細を追跡するための小さなスクリプトを持っています。そしてポートの多くは閉鎖されており、私はその目的のためにAVで動いています。これらのデータは、試みた侵入タイプを取得するには十分ではありません。私は、あらゆる種類の脆弱性や攻撃からシステムをより安全にしたいと考えています。誰でも私に正しい道具を教えてもらえますか？

Answer 1

私はあなたに以下の科目をお勧め：オペレーティング・システム・レベルで

を、あなたはこれらのツールを使用することができます。

Windowsファイアウォールの監視

：http://technet.microsoft.com/en-us/library/cc775693(WS.10).aspx これは、お使いのコンピュータへのすべての接続試行をログに記録することができます。

侵入検知システム：http://en.wikipedia.org/wiki/Intrusion_detection_system これは、誰かがあなたの利用可能なバックドア*を使用しようとしている場合に警告することができます。

*非常に単純化され、

に正しい情報についてはWikipediaのエントリを参照してください。また、一般的な設定ミスのため、サーバーをテストし、事件が起こることができる前にあなたに報告することができGFIの（http://www.gfi.com/）製品は、そこにあります。あなたが使用することができますapacheのレベルで

： モジュールのmod_access：http://httpd.apache.org/docs/1.3/mod/mod_access.html これは、アクセス制御のみであるので、私はそれが詳細なログを作成することができるとは思いませんが、apache.log/error.logファイルを格納するあらゆる試み。

アプリケーションレベル（php）で使用することができます： ロギング：あなたが提供するすべてのリクエストを記録し、実行したすべてのコマンド/ SQLクエリをログに記録します。

"攻撃者"からの情報を入手する： 限られた量の情報しか取得できません。また、情報要求の試みを拒否して、ネットワーク内で自分自身を保護し、隠蔽することもできます。

しかし、Shrapnel大佐がコメントで述べたように、これは5年間の教育と経験です。