我们有一些在 SPARC 上运行的 Solaris 10 系统。一位前经理决定不再与 Oracle 续签支持合同,因此我们缺少一些系统补丁。目前的管理层正在努力获得支持合同,但这可能需要一个月左右的时间。我看到 Oracle Systems 的 Oracle Solaris 产品(组件:可插入身份验证模块)中的漏洞正在被广泛利用https://threatpost.com/oracle-solaris-zero-day-attack/160929/
Solaris 10 系统位于防火墙后面,没有暴露于 Internet 的端口,但没有防病毒软件。他们已经相当老了,前 UNIX 服务器管理员退休了,现任管理员认为安装防病毒软件可能会破坏系统的稳定性,因为它太旧了而且没有最新的补丁。我们有计划让他们退休,但这需要 6 个月的时间和预算批准。
我看到了 SANS 的文章https://www.sans.org/media/score/checklists/AuditingUnix.pdf和https://www.beyondtrust.com/blog/entry/harden-unix-linux-systems-close-security-gaps关于强化 UNIX 服务器。
我们还需要采取其他步骤来保护 Solaris 10 系统的安全吗?
我们还需要做些什么来增加日志记录以检测任何恶意活动?
由于我们目前没有防病毒软件,还有其他服务可以提供帮助吗?