强化和保护 Solaris 10 服务器

强化和保护 Solaris 10 服务器

我们有一些在 SPARC 上运行的 Solaris 10 系统。一位前经理决定不再与 Oracle 续签支持合同,因此我们缺少一些系统补丁。目前的管理层正在努力获得支持合同,但这可能需要一个月左右的时间。我看到 Oracle Systems 的 Oracle Solaris 产品(组件:可插入身份验证模块)中的漏洞正在被广泛利用https://threatpost.com/oracle-solaris-zero-day-attack/160929/

Solaris 10 系统位于防火墙后面,没有暴露于 Internet 的端口,但没有防病毒软件。他们已经相当老了,前 UNIX 服务器管理员退休了,现任管理员认为安装防病毒软件可能会破坏系统的稳定性,因为它太旧了而且没有最新的补丁。我们有计划让他们退休,但这需要 6 个月的时间和预算批准。

我看到了 SANS 的文章https://www.sans.org/media/score/checklists/AuditingUnix.pdfhttps://www.beyondtrust.com/blog/entry/harden-unix-linux-systems-close-security-gaps关于强化 UNIX 服务器。

  1. 我们还需要采取其他步骤来保护 Solaris 10 系统的安全吗?

  2. 我们还需要做些什么来增加日志记录以检测任何恶意活动?

  3. 由于我们目前没有防病毒软件,还有其他服务可以提供帮助吗?

相关内容