SPARC上で動作するSolaris 10システムのいくつかがあります。元管理者がOracleとのサポート契約を更新しないことを決定したため、一部のシステムパッチがありません。現在、経営陣は支援契約の確保に取り組んでいますが、一ヶ月かかることがあります。 Oracle SystemsのOracle Solaris製品(コンポーネント:プラグイン認証モジュール)で、脆弱性が広く悪用されていることを確認しました。https://threatpost.com/oracle-solaris-zero-day-attack/160929/
Solaris 10システムは、インターネットに公開されているポートがないファイアウォールの背後にありますが、ウイルス対策ソフトウェアはありません。彼らはかなり古く、元のUNIXサーバー管理者は引退しました。現在の管理者は、ウイルス対策ソフトウェアをインストールすると、システムが古すぎて最新のパッチがないため、システムが不安定になる可能性があると思います。廃棄する予定がありますが、6ヶ月かかり、予算の承認も必要です。
SANSの記事を見ました。https://www.sans.org/media/score/checklists/AuditingUnix.pdfそしてhttps://www.beyondtrust.com/blog/entry/harden-unix-linux-systems-close-security-gapsUNIX サーバー強化情報。
Solaris 10システムを保護するために取る必要がある他の手順はありますか?
悪意のある活動を検出するためにロギングを増やすにはどうすればよいですか?
現在、ウイルス対策ソフトウェアがないので、役に立つ可能性がある他のサービスはありますか?