mint9Gnomeにセキュリティソフトウェアをインストールしています。
初めてFirestarterを訪れましたが、良いスタートだと思いました。
今私はOSSECに行く予定であり、私のログを検索するための良いツールも必要です。ハーデンについても考えています。
このツールが私に十分かどうかを教えてもらえますか?使いやすいもう一つのソフトウェアなら。
また、このツールの使用に関するアドバイスをいただきありがとうございます。
答え1
基本は次のとおりです。
- 必要なサービスのみ有効/インストール
- 可能であれば、ファイアウォールを使用してこれらのサービスへのアクセスを制限してください。
- サービスを適切に設定します(たとえば、ルートSSHアクセスを無効にする)。
- パッチを確認し、インストールできるメカニズムがあることを確認してください。
ここでのメッセージは、セキュリティはインストールするソフトウェアとは関係がなく、ソフトウェアを構成および管理する方法に関連していることです。
考慮すべきいくつかの異なる点があります。
- Fail2banを使用して疑わしいアクセスをブロックします(特にSSHの場合)。
- 定期的にrkhunter(または同様のもの)を実行してください。
- Tripwire/lids/l5 などのホストベースの IDS を保持します。
ログは診断/ポストツールとして非常に便利です。ただし、セキュリティの観点からは、ログはセキュリティが期待どおりに機能する場所(悪意のあるユーザーのブロックなど)のみを示しています。 Fail2banは非常に便利なツールであり、ロギングに依存しています。しかし、私は何があるのかわかりません。その他ログイン用防止攻撃。