我工作的初创公司正在设置一些新的 CentOS 7 服务器来托管移动应用程序,并且一些数据是敏感的,因此,需要尽我们所能保护服务器的安全。
我为 IDS 安装了 Snort,但我还想安装一些基本上可以审核服务器上的设置/配置以查找任何漏洞或攻击向量的东西。类似的东西安全顾问或者CSF 生成的报告,除非我们不使用 cPanel/WHM,否则它需要能够作为独立的服务/应用程序运行。
有人知道这样的工具吗?我知道像 Nexpose 这样的东西可以做到这一点,还可以检查版本和安全勘误,但这对于一些服务器来说可能有点过分了。
谢谢!
PS 只是澄清一下,我不是在寻找防火墙或任何东西来修改配置设置,我只需要审核功能。
PSS 另外,我计划定期自动运行审核/扫描,以检测是否有任何更改。因此,如果有任何东西可以在审核后发出任何“关键”结果,那就太好了。我发现了一个叫做莱尼斯,我正在研究这个,但可能有比这更好的东西。