mint9Gnome에 보안 소프트웨어를 설치하고 있습니다.
처음으로 Firestarter를 방문했는데 좋은 시작인 것 같았습니다.
이제 저는 OSSEC로 갈 예정이며, 내 로그를 검색할 수 있는 좋은 도구도 필요합니다. 하든에 대해서도 생각하고 있습니다.
이 도구가 나에게 충분한지 알려주실 수 있나요? 사용하기 좋은 또 다른 소프트웨어라면.
또한 이 도구 사용에 대한 조언을 주시면 감사하겠습니다.
답변1
기본 사항은 다음과 같습니다.
- 필요한 서비스만 활성화/설치
- 가능한 경우 방화벽을 사용하여 이러한 서비스에 대한 액세스를 제한하세요.
- 서비스를 적절하게 구성합니다(예: 루트 SSH 액세스 비활성화).
- 패치를 확인하고 설치할 수 있는 메커니즘이 있는지 확인하십시오.
여기서 메시지는 보안은 설치하는 소프트웨어와 관련이 없고 소프트웨어를 구성하고 관리하는 방법과 관련이 있다는 것입니다.
고려해야 할 몇 가지 다른 사항이 있습니다.
- Fail2ban을 사용하여 의심스러운 액세스를 차단합니다(특히 SSH의 경우).
- 정기적으로 rkhunter(또는 이와 유사한 것)를 실행하십시오.
- Tripwire/lids/l5와 같은 호스트 기반 IDS를 유지합니다.
로그는 진단/사후 도구로서 매우 유용합니다. 그러나 보안 관점에서 볼 때 로그는 보안이 예상대로 작동하는 위치(예: 악의적인 사용자 차단)만 보여줍니다. Fail2ban은 매우 유용한 도구이며 로깅에 의존합니다. 그러나 나는 어떤 것이 있는지 확신할 수 없습니다.다른로그인을 위해방지공격.