您能推荐一种通过审计跟踪来保护服务器的方法吗?

您能推荐一种通过审计跟踪来保护服务器的方法吗?

我工作的公司已经从一家小企业发展成为一家营业额达数百万英镑的企业。

我们有许多电子商务网站,都是使用我们在 asp.net 中开发的定制 CMS/CRM 构建的。我们让不同的开发人员在不同时间开发这些网站,我们需要一种方法来保护我们的服务器,在特定时间授予特定开发人员访问权限,并查看已更改内容的审计结果。

我们最近遭到了黑客攻击,我们的一名开发人员今天正在努力再次保护服务器。但理想情况下,我们需要一家公司来为我们管理这一切,以保持高于所有这些开发人员的总体安全,这样我们就不会每次出现问题时都被勒索。有人能推荐一家公司来帮助我们吗?我们的托管公司不提供这项服务,所以我们要么需要第三方来为我们做这件事,要么转向一家可以提供这项服务的新托管公司。

我们是一个小团队,虽然我懂计算机文学,但对微软服务器的复杂性以及如何正确保护它的理解远远超出了我的理解范围。

有什么建议么?

答案1

这里有很多未知数,因此要完全回答这个问题相当复杂。

您是在寻找应用程序日志记录还是服务器级日志记录?另外,您运行的是哪个 Microsoft OS?您运行的是哪个版本的 IIS?

作为一个很好的起点,我强烈建议您打开 IIS 日志记录。这可以通过以下方式完成本文中的说明。这将允许您跟踪对您网站的访问,这是一个很好的起点。

如果您可以更具体地说明您想要记录网站的哪些方面,我们可以提供进一步的建议。

希望这可以帮助

相关内容