私が働いているスタートアップでは、モバイルアプリケーションをホストするためにいくつかの新しいCentOS 7サーバーを設定していますが、一部のデータは機密性が高いため、サーバーをできるだけ安全に保護する必要があります。
私は私のIDS用にSnortをインストールしましたが、基本的にサーバーの設定/構成に対するすべての脆弱性や攻撃ベクトルを監査することもインストールしたかったです。似たようなものセキュリティコンサルタントまたはCSFで生成されたレポート、cPanel / WHMを使用しない限り、スタンドアロンサービス/アプリケーションで実行できる必要があります。
そのようなツールを知っている人はいますか?バージョンとセキュリティの正誤表を確認できるだけでなく、これを行うことができるNexposeなどのツールがあることを知っていますが、一部のサーバーではこれが過剰になる可能性があります。
ありがとうございます!
PSはっきりとしたら、私はファイアウォールや他のものを探しているのではなく、監査機能だけが必要です。
PSSはまた、定期的に監査/スキャンを自動的に実行して変更を検出する予定です。したがって、レビュー後に「重要な」結果をもたらすことができるものがあれば良いでしょう。という人を見つけました。レニス、あれこれ作業中ですが、これよりも良いことがあるかもしれませんね。