Мы небольшой стартап на ранней стадии, у которого не так много денег, которые можно потратить.
У нас менее 3 серверов, которые мы хотим отслеживать на предмет проблем с безопасностью.
Наш веб-сайт, по сути, находится на одном сервере и имеет:
Как вы понимаете, меня больше интересует мониторинг сервера, а не мониторинг приложений (на самом деле я не ищу SQL-инъекции, XSS или другие подобные вещи, я думаю, что ни один инструмент не может протестировать это автоматически в JS-приложении + стеке API)
Есть ли какие-либо предложения или продукты с открытым исходным кодом для отслеживания таких вещей и оповещения нас о проблемах безопасности?
Мы ищем бесплатный или дешевый инструмент, простой в использовании. Предпочтительно дешевое предложение SaaS или инструмент, который можно запустить на компьютере разработчика (а не что-то, ориентированное на сеть из 10000 компьютеров и должно запускаться как изображение на vShpere или KVM, как некоторые предложения, которые я видел)
Я видел такие продукты, как Nessus, Qualys, BeyondSecurity с предложениями SaaS, но чрезвычайно сложно понять, доступны ли эти предложения, поскольку кажется, что нам всегда нужно связываться с продажей, чтобы получить любую цену, или минимальное количество IP-адресов для сканирования составляет> 250 , либо цена> 3000 $
Наш облачный провайдер временно сделал наш сервер уязвимым (позор: брандмауэр перестал работать, открывая очень чувствительные и удобные для использования порты для внешнего мира). По крайней мере, мы хотели бы быть предупреждены о таких вещах и, возможно, немного больше, чем простое сканирование портов.
Вы придумали какое-нибудь решение для такого рода задач? Есть ли инструменты с открытым исходным кодом, надежные, простые в использовании для обычного разработчика и актуальные?
Рекомендации по продуктам или услугам не относятся к теме этого сайта.
Сказав это, я хотел бы обратиться к вашему абзацу:
Наш облачный провайдер временно сделал наш сервер уязвимым (позор: брандмауэр перестал работать, открывая очень чувствительные и удобные для использования порты для внешнего мира). По крайней мере, мы хотели бы быть предупреждены о таких вещах и, возможно, немного больше, чем простое сканирование портов.
Вы должны повышать безопасность. Ваш хост-брандмауэр, iptables, должны блокировать эти «чувствительные» и «простые в использовании» порты в качестве резервной копии брандмауэра вашего хостинг-провайдера. Нет никаких «жестких» затрат, и его довольно просто настроить.
Я также сомневаюсь, что вы запускаете «простые в использовании» службы на экземпляре ОС, на котором запущены службы, доступные в Интернете. Даже если брандмауэр отключил эти уязвимые службы, уязвимость, позволяющая удаленно выполнять код на машине, все равно может быть использована для атаки на эти службы. (Учитывая недавние уязвимости Shellshock, я не думаю, что это необоснованное беспокойство.) Если они не могут быть усилены, я бы посмотрел на архитектурные изменения, которые изолировали эти службы от машин с меньшей поверхностью атаки, доступной в Интернет. .