Как обеспечить бесперебойный мониторинг работы сайтов/серверов, и их безопасность?

Question

[Сергей Гулин]

Всем доброго времени суток. Вопрос состоит в следующем, есть очень большая компания, у которой большое количество серверов, и сайтов на этих серверах, и на них часто происходят попытки несанкционированного доступа и загрузки вирусного программного обеспечения. Встал вопрос в выборе защиты всего этого дела. На данный момент стоит positive technologies application firewall, не очень нравиться, в общем хотелось бы получить совет какие же лучшие антивирусы для серверов, что бы фиксировать и предотвращать подобные проблемы. А так же хотели поставить систему мониторинга для сайтов, (сейчас zabbix), но он как то не очень шустро работает. В общем нужна лучшая защита за любые деньги :) Что можете посоветовать?)

Comments

[sim3x]

Фаервалл защищает от несанкционированной загрузки
Он не про проверку на вирусы

Опиши ситуацию подробнее, а лучше попроси тех же ПТ помочь

[landergate]

Что значит "zabbix не шустро работает"? Собственно, что вы им делаете, и во что упирается его производительность? Явно не в самого себя.

Answer 1

[Sanes]

Очень просто. Набираете команду компетентных сотрудников и вперед. Аудит, ревизия и т.д.

Answer 2

[Кирилл Казаков]

Хммм , странно, чем вас zabbix не устроил ?

• Хорошо настроенный firewall
  
• правильные права для сайтов
  
• Регулярные проверки сайтов по расписанию с оповещением ( у меня стоит через telegram)
  
• Zabbix
  
• fail2ban ( с блокировкой после n-го количества не верных авторизаций на сайте )
  

Все должно летать, или у вас какие-то конкретные проблемы есть с безопасностью ?

Answer 3

[Сергей Ливитин]

Первое - разделите вопросы. :)
Мониторинг чего Вы хотите производить. Мы пользуемся Nagios. Всё зависит от того, сколько вы сил вложите в конфигурирование мониторинга. Много и с умом - всё будет прекрасно. Мало и не планируя - даже самая крутая система себя не оправдает.
По поводу вирусов, попадающих на сайты, попробуйте классический траблшутинг:
1. Каковы причины появления вирусов?
2. Можно ли полностью или частично исправить ситуацию?
3. Какие есть методы (регулярная проверка, мониторинг изменений, ограничение доступа на создание файлов и т.д.)?
Как-то так.

Answer 4

[NetCat]

Присмотритесь к системе OSSIM . Это такой комбайн из различных OpenSource-решений (OSSEC, Suricata, OpenVAS ) и т.д.
А чтобы защищаться от различного рода malware , то вам нужен грамотный аудит + (не реклама) Infowatch Target Attack Detector.