Недостаточное логирование и мониторинг

Без журналов и оповещений атаки остаются незамеченными долгое время.

СигнатураLogging and Monitoring Failures

Недостаток логирования и мониторинга означает, что подозрительные события (неудачные входы, отказы доступа, аномалии) не фиксируются или никто на них не реагирует. В результате взлом обнаруживают спустя месяцы.

Как защититься: логируйте значимые события безопасности (вход, отказ доступа, изменение прав), настройте оповещения на аномалии, защитите целостность логов, регулярно их просматривайте. При этом не записывайте в логи секреты.

import logging
log = logging.getLogger("security")

def on_failed_login(user, ip):
    # Фиксируем событие без пароля
    log.warning("failed login user=%s ip=%s", user, ip)
    # При серии неудач — триггерим оповещение

← Все записи: Веб-уязвимости и защита