サーバーを強化してみました。これには一般的な質問があります。侵入検知ファイアウォールと一緒にselinuxやウイルス対策などのカーネルセキュリティパッチをインストールする必要がありますか?それらを組み合わせることは合理的ですか、それともそれらの1つだけを組み合わせることは合理的ですか?
私の言葉は、このパッチはローカルプロセスなどがゾンビプロセスなどになるのを防ぐという意味です。しかし、このパッチが私のインターネット接続を保護することはできないと思います。そうですか?
ベストアンサー1
システムの整合性が懸念される場合SELinuxまたはサイバーセキュリティ(または様々な同様のセキュリティパッケージ)は非常に強力です。残念ながら、彼らの政策を把握するのは簡単なことではありません。 (しかし、SELinuxを含むまともなディストリビューションにはさまざまな事柄について事前定義されたポリシーがあります。) GrsecurityはSELinuxに比べて大きな利点を持ち、次のようなさまざまなシステム強化措置があります。公園、これはかなり厳しいメモリ保護を提供します。欠点は、Grsecurityが正式にLinuxの一部ではなく(政治的な理由で)決してそうではないため、少数のディストリビューションでのみGrsecurity統合を提供することです。
私のもの個人のコメント:アンチウイルスの全体的な概念は完全に腐った。本質的に頻繁に更新しなければならない巨大なブラックリストに過ぎないからです。その結果、彼らはますます大きくなり、ゼロデイ攻撃からユーザーを保護することはできません。私は個人的にSELinux、Grsecurityなどが達成するカプセル化と封じ込めを信じています。
IDS / IPSは、単に維持する限り(例えばiptables、fall2ban、aideを使用するなど)ある程度便利です。 「ハイエンド」IDS / IPSはAVと同様に機能するため、私のポイントはAVにも当てはまります。