文章/答案/技术大牛

发布

社区首页 >问答首页 >使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？

问使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？
EN

Server Fault用户

提问于 2016-10-11 15:07:10

回答 1查看 292关注 0票数 0

我有一个EC2实例，它通过OpenSSH在Amazon (CentOS)上运行SFTP。我想运行一些测试来检查我不知道的漏洞，并且我想运行监视软件来监视可疑的行为。有什么可用的/建议？免费是很好的，但支付服务也是可以的。

几个便笺

唯一能够通过SSH连接的用户是ec2-用户，该用户需要使用pem键。
连接该系统的客户必须在EC2's安全组中将他们的IP白名单

sshd_config设置

# SFTP Users
Match Group sftpusers
    PasswordAuthentication yes
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

# SFTP Admins
Match Group sftpadmins
    PasswordAuthentication yes
    ChrootDirectory /sftp/
    ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

network-monitoring

ssh

security

monitoring

sftp

回答 1

Server Fault用户

回答已采纳

发布于 2016-10-11 16:12:50

为了监视和通知易受攻击的OS包，您可以使用AWS检查员，它非常简单。对于外部漏洞扫描，我推荐一些类似OpenVAS的东西，这也很容易开始。

除此之外，你还会看到成熟的入侵检测/预防系统，这是一个完全不同的蜡球，安装和调整起来非常复杂，这样它就能提供好的信息。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/808396

复制

相似问题

问使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？
EN

几个便笺

sshd_config设置

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？EN

几个便笺

sshd_config设置

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？
EN