各位前辈好,
想请教一个问题,目前我有一台服务器提供 Web AP 服务
使用者来自Internet(非固定来源),登入须经过 OTP 验证,但不幸还是有漏洞发现被利用
也发现问题是来自于某位使用者电脑被先骇入,然后才再攻击 Web AP
Web AP端已经修补完毕了,但使用者端似乎还没有一个好的解法
我已经提出部分要求,例如:
1. Windows 禁用已 EOS 版本,Windows Update 得定时更新
2. 防毒要安装及更新
3. 第三方程式得更新 (ex: Flash Player,Java ...)
只是要求归要求,还是想做到可以主动检测确认,若没问题才可以连上 Web AP
想请问各位前辈是否有类似的经验,先谢谢了
补充一下,想侦测的是“外面使用者电脑状态”,就是来自 Internet 的使用者
并非要去防护 Server 端的 AP or DB