Il modo più veloce per "bloccare" CentOS e avere rilevamento delle intrusioni sulla rete, firewall, ecc. attivo e funzionante?

Naviga le tue risposte
7

Esistono concetti comprovati o "installatori" da installare e utilizzare in base alle best practice per la protezione e il blocco di un'installazione CentOS?

Spero di avere uno strumento automatizzato per la scansione del sistema, dare suggerimenti, modificare le impostazioni di sicurezza, installare un buon rilevamento delle intrusioni in rete e avere un semplice pannello di amministrazione da controllare.

C'è una cosa del genere o è solo una fantasia?

    
posta Rubytastic 19.10.2011 - 23:57
fonte

5 risposte

7

Dubito che troverai un tipo di soluzione One-Stop-Shop che funziona davvero bene. La tua migliore scommessa sarà rivedere una delle linee guida di hardening eccellenti e implementare ciò che ha senso per te.

Detto questo, dovresti probabilmente controllare due progetti

  1. Bastiglia
  2. Tiger

Se disponi di un po 'di risorse in più, alcuni prodotti per la valutazione delle vulnerabilità possono eseguire audit di configurazione. Ad esempio, gli abbonati ProfessionalFeed di Nessus hanno a disposizione un gran numero di audit di configurazione, compresi molti benchmark CIS.

Tutti questi controlleranno la tua installazione e forniranno alcuni consigli su cosa cambiare o dirti in che modo questa installazione si discosta dallo standard. Tuttavia, i loro set di regole di base potrebbero non funzionare per te. Hai davvero bisogno di modificare i loro controlli in modo che corrispondano a come vuoi il tuo ambiente da guardare.

    
risposta data 20.10.2011 - 13:49
fonte
2

Penso che Scott Pack abbia un'ottima risposta. Probabilmente vale anche la pena notare che dovresti almeno avere qualche passata familiarità con i STA di DISA qui ci sono alcuni specifici per RedHat . Almeno ti daranno un'idea su come concentrarti su ciò che devi fare per quanto riguarda i controlli tecnici.

Gli STIG sono per lo più poco pratici per implementare tutto, ma non è un cattivo punto di partenza che modella la tua politica tecnica.

  • Devi avere un processo
  • Comprendi che ci vorrà del tempo

Le nostre menti più brillanti sbagliano tutto il tempo. Ahimè, questo è il modo in cui i tuoi avversari hanno il netto vantaggio che hanno.

    
risposta data 24.10.2011 - 20:40
fonte
2

C'è un nuovo strumento di David 'Rel1k' che non si applica solo a centOS ma a tutte le altre distribuzioni Linux, dai uno sguardo a Artiglieria su TrustedSec o Artiglieria su Github .

Il nome dello strumento è Artiglieria! Facile da installare e penso che potrebbe fare quello che ti serve! Ottiene aggiornamenti costanti e se hai domande puoi chiedere su Twitter a Dave Kennedy (ReL1K) @HackingDave

    
risposta data 25.10.2011 - 02:46
fonte
1

Due strumenti che eseguono il controllo / scansione del bit, dalla vista di un utente malintenzionato (che trovo molto utile per l'hardening):

Il secondo è abbastanza nuovo.

    
risposta data 10.10.2013 - 10:50
fonte
0

Sia LSAT che YASAT hanno avuto uno sviluppo attivo nel 2014. Gli altri suggerimenti qui sono stati fantastici, potresti vedermi revocare alcuni di loro!

    
risposta data 16.12.2014 - 21:36
fonte

Leggi altre domande sui tag

Capire le VPN: come possono essere usate le VPN per l'anonimato? Come rilevare un virus in una scheda di rete?