我们有一些在 SPARC 上运行的 Solaris 10 系统。一位前任经理决定不再与 Oracle 续签支持合同,因此我们缺少一些系统补丁。目前的管理层正在努力获得支持合同,但可能需要一个月左右的时间。我发现 Oracle Systems 的 Oracle Solaris 产品(组件:可插入身份验证模块)中的漏洞正在被广泛利用https://threatpost.com/oracle-solaris-zero-day-attack/160929/
Solaris 10 系统位于防火墙后面,没有暴露给互联网的端口,但没有防病毒软件。它们相当老旧,前任 UNIX 服务器管理员已退休,而现任管理员认为安装防病毒软件可能会破坏系统的稳定性,因为系统已经老旧,而且没有最新补丁。我们计划淘汰它们,但这需要 6 个月的时间和预算审批。
我看到了 SANS 文章https://www.sans.org/media/score/checklists/AuditingUnix.pdf和https://www.beyondtrust.com/blog/entry/harden-unix-linux-systems-close-security-gaps强化 UNIX 服务器。
1. Any other steps we need to take to secure the Solaris 10 systems?
2. Anything else we need to do to increase logging to detect any malicious activity?
3. Any other services which can help as we don't have an anti-virus on them currently?