A inicialização na qual estou trabalhando está configurando alguns novos servidores CentOS 7 que hospedarão um aplicativo móvel, e alguns dos dados são confidenciais, portanto, os servidores precisam ser protegidos da melhor forma possível.
Instalei o Snort para um IDS, mas também queria instalar algo que basicamente auditasse as configurações / configurações no servidor para quaisquer vulnerabilidades ou vetores de ataque. Algo semelhante ao Security Advisor ou ao relatório gerado pelo CSF , exceto pelo fato de não usarmos cPanel / WHM, ele precisa ser capaz de rodar como um serviço / aplicativo independente.
Alguém sabe de uma ferramenta como essa? Eu sei que algo como o Nexpose pode fazer isso, também verificando versões e segurança eratta, mas isso pode ser um exagero para alguns servidores.
Obrigado!
P.S. Só para esclarecer, eu não estou procurando por um firewall ou qualquer coisa para modificar as configurações, eu só preciso dos recursos de auditoria.
P.S.S. Além disso, eu estava planejando que a auditoria / verificação fosse executada de vez em quando, apenas para detectar se havia alguma alteração. Portanto, se houver algo que possa enviar resultados "críticos", depois de uma auditoria, isso seria ótimo. Eu encontrei algo chamado Lynis , e estou olhando para isso, mas provavelmente há algo melhor do que isso.
Tags security scanner vulnerability