FTP環境建置及保護機制
主機被攻擊後,會寄email到管理者的信箱
被攻擊所留下來的訊息
三台FTP伺服器,透過中央驗證系統做驗證,
後端資料庫只要一修改,帳號立即生效。
並由FTP伺服器檢查驗證次數來判斷是否為TRY帳密的攻擊
如果為真,就會通知後端中央驗證系統做阻擋,並且寄email
前端也會跟進做阻檔的動作
如果中央驗證系統失效,FTP伺服器能切換成本地驗證,不依賴後端
預警系統
主機服務監控失敗後,會寄email到管理者的信箱
以固定一段時間,檢測目標主機的服務是否異常
如果有問題,就會做相對應的動作(email,sms..)
監控的程式是以windows服務的方式運作在系統內
