SPARC에서 실행되는 일부 Solaris 10 시스템이 있습니다. 전직 관리자가 Oracle과의 지원 계약을 갱신하지 않기로 결정했기 때문에 일부 시스템 패치가 누락되었습니다. 현재 경영진은 지원 계약을 확보하기 위해 노력하고 있지만 한 달 정도 걸릴 수 있습니다. Oracle Systems의 Oracle Solaris 제품(구성 요소: 플러그형 인증 모듈)에서 취약점이 널리 악용되고 있는 것을 확인했습니다.https://threatpost.com/oracle-solaris-zero-day-attack/160929/
Solaris 10 시스템은 인터넷에 노출된 포트가 없는 방화벽 뒤에 있지만 바이러스 백신 소프트웨어는 없습니다. 그것들은 꽤 오래되었고, 전 UNIX 서버 관리자는 은퇴했으며, 현 관리자는 바이러스 백신 소프트웨어를 설치하면 시스템이 너무 오래되고 최신 패치가 없기 때문에 시스템이 불안정해질 수 있다고 생각합니다. 폐기할 계획이 있지만 6개월이 걸리고 예산 승인도 필요합니다.
SANS 기사를 봤어요https://www.sans.org/media/score/checklists/AuditingUnix.pdf그리고https://www.beyondtrust.com/blog/entry/harden-unix-linux-systems-close-security-gapsUNIX 서버 강화 정보.
Solaris 10 시스템을 보호하기 위해 취해야 할 다른 단계가 있습니까?
악의적인 활동을 탐지하기 위해 로깅을 늘리려면 또 무엇을 해야 합니까?
현재 바이러스 백신 소프트웨어가 없으므로 도움이 될 수 있는 다른 서비스가 있습니까?