我们是一家小型早期创业公司,没有太多资金可供使用。
我们有不到 3 台服务器需要监控其安全问题。
我们的网站基本上位于一台服务器上,该服务器具有:
- Ubuntu
- 单页应用程序 (完整 JavaScript)
- 一个 API(Play/Scala/Netty),背后有 MongoDB 和 ElasticSearch,以及一个 Apache 反向代理
正如你所理解的,我对服务器监控比对应用程序监控更感兴趣(并不是真正在寻找 SQL 注入、XSS 或其他类似的东西,我猜没有工具能够在 JS 应用程序 + API 堆栈上自动测试这些)
是否有任何可用或开源产品来监控此类事情并提醒我们注意安全问题?
我们正在寻找免费或便宜且易于使用的工具。最好是便宜的 SaaS 产品,或者可以在开发人员的计算机上运行的工具(而不是针对 10000 台计算机网络并应在 vShpere 或 KVM 上作为映像运行的工具,就像我见过的一些产品一样)
我见过 Nessus、Qualys、BeyondSecurity 等提供 SaaS 的产品,但很难理解这些产品是否价格合理,因为似乎我们总是必须联系销售人员才能获得任何价格,或者扫描的最低 IP 数量 > 250,或者价格 > 3000 美元
我们的云提供商暂时让我们的服务器处于易受攻击状态(真遗憾:防火墙停止工作,向外界开放了非常敏感且易于利用的端口)。至少我们希望对此类事情得到警报,可能比简单的端口扫描更甚。
您是否为此类任务想出了解决方案?是否有可靠、易于普通开发人员使用且最新的开源工具?
答案1
产品或服务推荐与本网站无关。
话虽如此,我想谈谈你的这段话:
我们的云提供商暂时让我们的服务器处于易受攻击状态(真遗憾:防火墙停止工作,向外界开放了非常敏感且易于利用的端口)。至少我们希望对此类事情得到警报,可能比简单的端口扫描更甚。
您应该分层设置安全措施。您的主机防火墙iptables应该阻止这些“敏感”和“易于利用”的端口,作为托管服务提供商防火墙的备份。这不涉及任何“硬”成本,而且配置起来非常简单。
我还怀疑您是否在运行暴露于互联网的服务的操作系统实例上运行“易于利用”的服务。即使您用防火墙阻断了这些可利用的服务,允许在计算机上执行远程代码的漏洞仍可能被用来攻击这些服务。(考虑到最近的 Shellshock 漏洞,我认为这并非不合理的担忧。)如果无法加固这些服务,那么我会考虑进行架构更改,将这些服务隔离到暴露于互联网的攻击面较小的计算机上。