У меня есть экземпляр EC2, на котором работает SFTP через OpenSSH в Amazon Linux (CentOS). Я хотел бы запустить несколько тестов, чтобы проверить уязвимости, о которых я не знаю, и я хотел бы запустить программное обеспечение для мониторинга, которое отслеживает подозрительное поведение. Что доступно / предлагается? Бесплатно - это здорово, но и платить за услугу тоже можно.
Некоторые примечания
Настройки sshd_config
# SFTP Users
Match Group sftpusers
PasswordAuthentication yes
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
# SFTP Admins
Match Group sftpadmins
PasswordAuthentication yes
ChrootDirectory /sftp/
ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
Для мониторинга и уведомлений об уязвимых пакетах ОС у вас есть AWS Inspector, что очень просто для начала. Для сканирования внешних уязвимостей я бы рекомендовал что-то вроде OpenVAS, с которым также довольно легко начать работу.
Помимо этого, вы смотрите на полноценные системы обнаружения / предотвращения вторжений, которые представляют собой совершенно другой шар из воска и могут быть довольно сложными в установке и настройке, чтобы предоставлять достоверную информацию.