Привет всем! Прохожу курс “от 0 до Linux админа” на платформе Yodo и столкнулся с задачей: нужно ли использовать lyis/rkhunter/chkrootkit на постоянной основе для обеспечения безопасности Linux-серверов? Сегодня из департамента безопасности пришел запрос на внедрение какой-то системы EDR на наших Linux-серверах, чтобы соответствовать критериям безопасности для аудита. Интересно, есть ли у кого-то опыт использования полноценной EDR-системы от M$ на Linux или же достаточно стандартных инструментов, упомянутых в заголовке? В моем понимании, правильный путь обеспечения безопасности на Linux — это настройка SELinux, но в условиях ограниченного времени приходилось полагаться на сканеры. Какие у вас мнения по этому вопросу? Буду благодарен за ваши советы и опыт.
Привет!
Слушай, я решился попробовать запустить Lynis, Rkhunter и Chkrootkit. Но, чёрт возьми, у меня не сильно получилось. Знаешь, у меня что-то не пошло с конфигурацией. Вроде все инструкции читал, а система все равно ругалась. То какие-то зависимости не устанавливались, то просто втихую падали.
С Lynis вообще полный бедлам – он вообще не хотел снимать отчеты, постоянно выдавал ошибки, которые я не мог понять. Я думал, может, грею с правами доступа, но и там все по стандарту было.
Потом РК-хантер пробовал - он вроде как установился, но при запуске выдал, что у меня прям какие-то критические ошибки. Я такой “О, блин, что, правда?”, а он просто заскучал и не продолжил.
Chikrootkit - вообще беда. Установил, запустил – и опять туфта. Никакие команды не работали как надо. Я уже думал, что у меня система трескается.
Но не все потеряно! Я нашёл пару курсов на https://yodo.im/#courses, которые вроде как помогают разобраться с этими инструментами. Думаю, стоит их пройти, чтобы во все это вникнуть и finally разобраться. Надеюсь, что с их помощью я смогу наконец-то наладить всю эту защиту и сделать свой сервер крепче!
Вот такие дела. На связи!