如何在局域网中保护运行在APACHE上的PHP的Windows机器？

Question

我已经安装了我的PHP脚本，它运行在我办公室局域网中的Windows机器上的Apache服务器上。这是一个内部竞赛应用程序。现在我想保护机器免受各种入侵，我想记录入侵者的所有详细信息以及他们尝试过的入侵类型。是否有可能通过代码实现，或者是否有任何现有的工具来实现这些功能？

我知道有一些选项可以获取外部用户的数据，比如$_SERVER‘’REMOTE_ADDR‘，$_SERVER’‘HTTP_REFERER’，$_SERVER‘’HTTP_USER_AGENT‘。我有一个跟踪这些细节的小脚本。许多端口都关闭了，为此我在其中运行了一个AV。这些数据将不足以获得他们所尝试的入侵类型。我想让系统更安全，免受各种漏洞和攻击。有谁能帮我找到合适的工具吗？

Answer 1

我向你推荐以下几个主题：

在操作系统级别，您可以使用以下工具：

监控Windows防火墙：http://technet.microsoft.com/en-us/library/cc775693(WS.10).aspx这可以记录所有连接到您的计算机的尝试。

入侵检测系统：http://en.wikipedia.org/wiki/Intrusion_detection_system这可以提醒你，如果有人试图使用你可用的后门*。

*非常简单，请参阅wikipedia条目以获取正确信息

此外，还有GFI( http://www.gfi.com/ )产品，它可以测试您的服务器是否存在常见的错误配置，并在事件发生之前向您报告。

在apache级别，您可以使用: Module mod_access：http://httpd.apache.org/docs/1.3/mod/mod_access.html这只是一个访问控制，所以我认为它不能创建详细的日志，但apache.log / error.log会存储每次尝试。

在应用程序级别(php)，您可以使用:日志:记录您服务的每个请求，并记录您执行的每个命令/sql查询，稍后，您可以检查它们以进行安全审计。

从“攻击者”那里获取信息:你只能获得有限数量的信息，他们也可以拒绝你的信息--在网络中请求、保护、伪装自己。

但是，正如Shrapnel上校在评论中所说，这是5年的教育和经验。