제가 일하는 스타트업에서는 모바일 애플리케이션을 호스팅하기 위해 몇 가지 새로운 CentOS 7 서버를 설정하고 있는데, 일부 데이터는 민감하므로 서버를 최대한 안전하게 보호해야 합니다.
나는 내 IDS용으로 Snort를 설치했지만 기본적으로 서버의 설정/구성에 대한 모든 취약점이나 공격 벡터를 감사하는 것도 설치하고 싶었습니다. 비슷한 것보안 컨설턴트또는CSF에서 생성된 보고서, cPanel/WHM을 사용하지 않는 한 독립형 서비스/애플리케이션으로 실행할 수 있어야 합니다.
그런 도구를 아는 사람이 있나요? 버전과 보안 정오표를 확인할 수 있을 뿐만 아니라 이 작업을 수행할 수 있는 Nexpose와 같은 도구가 있다는 것을 알고 있지만 일부 서버에서는 이것이 과잉일 수 있습니다.
감사해요!
PS 명확히 하자면, 저는 구성 설정을 수정하기 위해 방화벽이나 다른 것을 찾고 있는 것이 아니라 감사 기능만 필요합니다.
PSS 또한 정기적으로 감사/스캔을 자동으로 실행하여 변경 사항을 감지할 계획입니다. 따라서 검토 후 "중요한" 결과를 초래할 수 있는 것이 있으면 좋을 것입니다. 라는 사람을 찾았어요레니스, 이것저것 작업 중인데 이보다 더 좋은 게 있을 수도 있겠네요.