服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用OpenSSH运行SFTP的AWS EC2的安全testing和监控?
Intereting Posts
Server2008上的Windows Update希望更新“鬼”应用程序 ZPOOL镜像设置 查看Azure云备份实际上备份的内容 主机解决scheme从Windows 7工作站不在域中 Perl脚本适用于Apachepipe道日志,但不适用于Python脚本 DNS和IP – DNS是否将IP发送回客户端? Windows 2008服务器login屏幕远程桌面 禁用帐户和终止的员工工作站尝试进行身份validation。 我可以发送一些文本到屏幕会话中运行的活动进程的STDIN吗? HyperV VM的最佳RAIDconfiguration Sql Server报告服务的不同界面? 用于Windows的安全磁盘擦除工具 两个相同的页面 从一个CloudFormation堆栈获取信息以在另一个CloudFormation堆栈中使用 子域问题

使用OpenSSH运行SFTP的AWS EC2的安全testing和监控?

我有一个在Amazon Linux(CentOS)上通过OpenSSH运行SFTP的EC2实例。 我想运行一些testing来检查我不知道的漏洞,我想运行监视可疑行为的监视软件。 什么是可用/build议? 免费是伟大的,但支付服务也很好。

一些笔记

  • 唯一能够通过SSH连接的用户是ec2用户,并且该用户需要使用pem密钥
  • 连接到系统的客户必须在EC2的安全组中将他们的IP列入白名单

sshd_config设置 

# SFTP Users Match Group sftpusers PasswordAuthentication yes ChrootDirectory /sftp/%u ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure AllowTcpForwarding no PermitTunnel no X11Forwarding no # SFTP Admins Match Group sftpadmins PasswordAuthentication yes ChrootDirectory /sftp/ ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure AllowTcpForwarding no PermitTunnel no X11Forwarding no

为了监控和通知有关易受攻击的操作系统软件包,您拥有AWS Inspector ,该软件非常简单易用。 对于外部漏洞扫描,我build议像OpenVAS ,这也是相当容易开始。

除此之外,你正在寻找完整的入侵检测/预防系统,这是一个完全不同的蜡球,并且可以非常复杂的安装和调整,以便提供良好的信息。