Я запускаю веб-сайт asp.net на сервере IIS 7.5 и Windows 2008 R2.
Как мне настроить (или что мне нужно), чтобы получать предупреждение в случае попытки взлома веб-сайта и сервера?
Как узнать, был ли взломан сервер / сайт?
Если вас интересует корпоративное решение, у нас есть брандмауэр веб-приложений под названием ServerDefender VP, который будет предупреждать вас по электронной почте о попытке взлома и даже позволит вам заблокировать IP-адрес потенциального хакера, чтобы они не могли продолжить взломать ваш сайт.
Вы можете проверить бесплатную пробную версию здесь: http://www.port80software.com/products/serverdefendervp/ и мы рады ответить на любые вопросы. Обязательно посмотрите демонстрационное видео на странице, указанной выше - оно даст вам представление о функциональности продуктов.
Боюсь, на этот вопрос нет прямого ответа, вам понадобится Система обнаружения вторжений и / или Система предотвращения вторжений чтобы добиться этого. В IIS такого нет (поправьте меня, если я ошибаюсь).
Что-то, что также отлично работает для веб-приложений, - это старые добрые средства проверки целостности файлов .
Вы можете найти бесплатные IDS и IPS как для Windows, так и для GNU / Linux.