up2date strumenti per controllo sicurezza linux / centos

2

Sto configurando un nuovo server CentOS 6 e sto esaminando alcuni strumenti di controllo della sicurezza per convalidare la mia configurazione e per evidenziare punti deboli nel server.

  • Ci sono un sacco di strumenti non aggiornati up2date su source forge non più aggiornati

  • Quale Linux (distro) è raccomandato per il controllo e la guida in termini di configurazione della sicurezza del server?

  • Esistono strumenti che possono aiutare l'amministratore a configurare un nuovo server per determinare se qualcosa è stato configurato in modo non corretto / non sicuro?

posta Rubytastic 11.03.2012 - 16:46
fonte

2 risposte

4

puoi utilizzare una combinazione di uno scanner di vulnerabilità e il controllo delle credenziali per ottenere un livello accettabile di fiducia in una build di base.

Nessus , Nexpose e OpenVAS eseguiranno tutte le scansioni dei server e, se fornite con credenziali per accedere al server, quindi alcuni controlli più dettagliati. Nessus e Nexpose sono prodotti commerciali ma hanno opzioni che possono essere utilizzate gratuitamente per (AFAICR) solo per uso non commerciale.

OpenVAS è open source quindi è liberamente utilizzabile.

Inoltre, la versione commerciale di Nessus può eseguire il controllo di conformità con Center for Internet Security o altri standard di sicurezza.

I parametri di riferimento forniti dal CIS di solito valgono la pena di leggere in se stessi poiché hanno alcuni suggerimenti decenti per rafforzare la build (anche se non hanno la copertura RedHat CentOS 6, per quanto posso vedere, immagino che il lo standard v5 sarebbe ancora ampiamente applicabile)

    
risposta data 11.03.2012 - 19:43
fonte
0

Backtrack Linux Distribution include gli strumenti necessari per analizzare le vulnerabilità nel tuo server, ma prima è necessario determinare il server utilizzato e successivamente utilizzare gli strumenti corretti, se è un server di applicazioni Web è possibile eseguire la scansione del server con gli strumenti sopra menzionati oltre agli scanner di sicurezza delle applicazioni Web (acuentix, w3af, burp suite. ..etc) e così via

    
risposta data 13.03.2012 - 07:46
fonte

Leggi altre domande sui tag