我正在我的 mint9Gnome 中安装一些安全软件。
我第一次去了 Firestarter,看起来是一个不错的开始。
现在我要去 OSSEC,也想要一些好的工具来搜索我的日志。也在想哈登。
您能告诉我这些工具对我来说是否足够吗?如果它也是另一个好用的软件。
也感谢有关使用此工具的任何建议。
答案1
基础知识是:
- 仅启用/安装您需要的服务
- 尽可能使用防火墙限制对这些服务的访问
- 适当配置服务(例如禁用 root ssh 访问)
- 确保您有适当的机制来检查和安装补丁
请注意,这里要传达的信息是,安全性与您安装的软件无关,而是与您如何配置和管理它有关。
还有一些其他事情值得考虑:
- 使用fail2ban 阻止狡猾的访问(特别是对于 ssh)
- 定期运行 rkhunter (或类似的))
- 维护基于主机的 IDS,例如 tripwire/lids/l5
日志作为诊断/事后分析工具非常有用 - 但从安全角度来看,它们实际上只向您显示安全性按照您的预期工作的地方(即阻止坏人)。 Fail2ban 是一个非常有用的工具,并且依赖于日志 - 但我远不相信有任何日志其他用于登录预防一次攻击。