Задать вопрос

Как обеспечить бесперебойный мониторинг работы сайтов/серверов, и их безопасность?

Всем доброго времени суток. Вопрос состоит в следующем, есть очень большая компания, у которой большое количество серверов, и сайтов на этих серверах, и на них часто происходят попытки несанкционированного доступа и загрузки вирусного программного обеспечения. Встал вопрос в выборе защиты всего этого дела. На данный момент стоит positive technologies application firewall, не очень нравиться, в общем хотелось бы получить совет какие же лучшие антивирусы для серверов, что бы фиксировать и предотвращать подобные проблемы. А так же хотели поставить систему мониторинга для сайтов, (сейчас zabbix), но он как то не очень шустро работает. В общем нужна лучшая защита за любые деньги :) Что можете посоветовать?)
  • Вопрос задан
  • 1540 просмотров
Подписаться 11 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 4
Sanes
@Sanes
Очень просто. Набираете команду компетентных сотрудников и вперед. Аудит, ревизия и т.д.
Ответ написан
Комментировать
mausspb
@mausspb
web разработчик, системный администратор
Хммм , странно, чем вас zabbix не устроил ?

  • Хорошо настроенный firewall
  • правильные права для сайтов
  • Регулярные проверки сайтов по расписанию с оповещением ( у меня стоит через telegram)
  • Zabbix
  • fail2ban ( с блокировкой после n-го количества не верных авторизаций на сайте )

Все должно летать, или у вас какие-то конкретные проблемы есть с безопасностью ?
Ответ написан
Комментировать
Livitin
@Livitin
с 1997 года
Первое - разделите вопросы. :)
Мониторинг чего Вы хотите производить. Мы пользуемся Nagios. Всё зависит от того, сколько вы сил вложите в конфигурирование мониторинга. Много и с умом - всё будет прекрасно. Мало и не планируя - даже самая крутая система себя не оправдает.
По поводу вирусов, попадающих на сайты, попробуйте классический траблшутинг:
1. Каковы причины появления вирусов?
2. Можно ли полностью или частично исправить ситуацию?
3. Какие есть методы (регулярная проверка, мониторинг изменений, ограничение доступа на создание файлов и т.д.)?
Как-то так.
Ответ написан
Комментировать
@net_cat
IT. Pentesting
Присмотритесь к системе OSSIM . Это такой комбайн из различных OpenSource-решений (OSSEC, Suricata, OpenVAS ) и т.д.
А чтобы защищаться от различного рода malware , то вам нужен грамотный аудит + (не реклама) Infowatch Target Attack Detector.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы