十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

伺服器系統維護

全校伺服器管理者帳號密碼更新。 檢查防毒軟體、Windows Update。 作業系統系統優化,瀏覽器更新到最新版。

修補「教職員工網頁系統」網站弱點

教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem

透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:

• 受測帳號:邱昭士 • 搜尋總URL數:91筆 • 總檢測網頁:48筆 •疑似弱點:45筆 • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/12 上午 09:14:34 • 檢測完成時間:2015/1/12 上午 10:10:11 • 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識

全面性的修補網站中每一支網頁程式,再重新申請檢測。

檢測結果:通過

受測帳號:邱昭士 • 搜尋總URL數:90筆 • 總檢測網頁:50筆 •疑似弱點:0筆 • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/23 下午 06:04:42 • 檢測完成時間:2015/1/23 下午 06:07:33 • 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— […]

全校所有伺服器的遠端桌面僅限在校內使用

基於本校資訊安全:

設定防火牆,限定全校所有伺服器的遠端桌面都僅限在校內行政網段使用。

網韻資訊工程師於本校校園網站建立的帳戶予以停用,非維修時段不啟用,遠端桌面亦不開放。

本校[163.20.169.2]主機疑似攻擊事件警訊

事件類型 對外攻擊 發現時間 2014-12-29 06:36:00 事件主旨 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.2]主機疑似攻擊事件警訊通知 事件描述 由於來源IP所發送的攻擊封包內容具有明確攻擊行為,且符合入侵偵測系統特徵值而被阻擋。本中心研判來源IP疑似進行可疑行為而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值,且事件資安風險程度較高,並會嚴重消耗網路頻寬與降低整體網路連線品質,而被本中心列入監控通報事件。 入侵偵測防禦系統偵測到來源IP(163.20.169.2)短時間內發送至少一種中、高風險等級的攻擊封包,針對目標IP(173.51.105.34)進行攻擊,且連線內容已被阻擋。

處理過程:

主要攻擊行為:利用DNS伺服器對外開放弱點,對外發動DDoS攻擊。 163.20.169.2 原為本校電腦教室主要對外 DNS,架設於 iChip 上,該伺服器原廠已不復存在,系統不再提供更新服務,因而存在此弱點。 將該服務停止,不再提供服務,直接共用本校主要對外 DNS。 修改四間電腦教室 Phantosys 伺服器的IP設定,及其DHCP服務中 IP 配發相關設定。

本校[163.20.169.6]主機疑似攻擊事件警訊

事件類型 對外攻擊 發現時間 2014-12-29 06:56:00 事件主旨 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.6]主機疑似攻擊事件警訊通知 事件描述 由於來源IP所發送的攻擊封包內容具有明確攻擊行為,且符合入侵偵測系統特徵值而被阻擋。本中心研判來源IP疑似進行可疑行為而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值,且事件資安風險程度較高,並會嚴重消耗網路頻寬與降低整體網路連線品質,而被本中心列入監控通報事件。 入侵偵測防禦系統偵測到來源IP(163.20.169.6)短時間內發送至少一種中、高風險等級的攻擊封包,針對目標IP(176.58.116.14)進行攻擊,且連線內容已被阻擋。

處理過程:

主要攻擊行為:利用DNS伺服器對外開放弱點,對外發動DDoS攻擊。 163.20.169.6 原為本校主要對外 DNS,架設於 iChip 上,該伺服器原廠已不復存在,系統不再提供更新服務,因而存在此弱點。 將該服務停止,不再提供服務,另行架設 DNS 於其他伺服器中。 該伺服器目前僅留 DHCP 服務,其他服務全面停止。 修改全校所有伺服器的 IP 設定,將主要DNS伺服器指向新架設的伺服器。 新架設的 DNS 伺服器同時提供 IPv4 與 IPv6的服務。 […]