訴苦一下

現在又到了駭客旺季的五月天，其實駭客攻擊都是無所不在。
所以也不是旺季在五月，而是在前幾個月攻擊後取得入侵資料後在五月公開。
所以會發現幾乎都在最近有很多公司發現已經被入侵了= =”。
可憐的MIS就在這個時候藥傷腦筋找漏洞找問題，想辦法排除問題保住飯碗。

資安管理當然包含很多層面 (人的管理、硬體的管理、軟體程式的管理、網路的管理)太多太雜了，但時間有限，人的能力也是有限。只能找工具、找人幫忙管理。

B

BinNinja 其實是一位資安前輩分享給我的，因為他覺得不錯CP值很高。而且安裝和設定的界面都不算太難，網路資源也都找的到。
首先他有免費試用的服務7天(不用信用卡)，

BinNinja Security支援的Linux環境有CMS、CentOS、ubuntu、debian….超多

BinNinja Security 的防護有DOS、XSS、 SQL Injection、等等
我覺得有一個東西的介面，就是右手邊的即時ip log，上面會有

像這類的heimall-blacklist=xxx.xxx.xxx.xxx 這類的黑名單IP可以點進去看被舉報的攻擊事項，其實也可以看到該IP模式推判出是真的哪一款CMS或是哪一個漏洞去挖。

左側工具列 功能列表

Servers: 可列出所有安裝BinNimja服務的主機，並且看到

WAF2.0 開啟文章 (因為目前只有單存測試，所以WAF沒有測試到。
但建議有使用服務的人一定要開啟WAF並設定符合網站的阻擋條件。
WAF設定的好一生平安。
https://doc.bitninja.io/modules/waf2.html#pre-requirements

黑/白名單IP

Trusted Proxies 這是設定Proxy 服務的例如有使用CloudFlare服務的人就可以開啟這個服務，將CDN的IP列入白名單，避免被WAF誤擋。

Network Attacks 網路攻擊 (這個功能我會愛)
我喜歡用IP或國家當作查詢的基準，然後去檢查這些IP來幹嘛?
去了哪裡?

例如我找中國IP(有攻擊行為的)，去了客戶網站。攻擊紀錄是啥ㄇ?
我有發現有攻擊留言板，但被擋下來嚕。(都是可以參考的紀錄)

Anti-Phishing 釣魚攻擊

惡意軟體掃描 如果遇到網站被入侵，這個工具真的很好用。
但必須說有時候入侵不見得是有被植入惡意程式，也可能是其他原因。

以上Free試用功能介紹，有些因為管理主機太多。
真的需要額外的安全工具輔助管理，不然一台中獎公司沒人可以倖免。