Server Security |
|
|
|
|
| |
Server Security
サーバ セキュリティ管理プラン
費用
一回毎
-
Compilier wget の制限
-
Log Watch
-
Host.conf 設定
-
Firewallのインストール、設定(KissFirewall/APF)
- OSとコントロールパネルベンターのセキュリティアップデイト
- 安全ではない/不必要なサービスの停止
- 不必要にパッケージの削除
- SSH serverの 安全な設定
- /tmp の安全な設定
- Kernelチューニング(sysctl)
-
PSAD (Port Scan Detector)
-
SIM (System Integrity Monitor)
-
MRTG
-
AIDE (Advanced Intrusion Detection Environment)
-
CHkrootkit (w/毎日のレポート)
-
Kernel アップデート(その時点で必要な場合)
-
上記プラン Aの内容を含む
-
ClamAV 設定
-
Anti-Spam システム インストール、設定
-
Default system users の削除
-
Mod_Security apache module
-
Snort + Acid 設定
-
PRM (Process Resource Monitor)
-
SPRI (System Priority)
-
BFD (Brute Force Detection)
-
Apache, PHPの安全な設定(運用形態毎に)
- Firewallのインストール
- OSとコントロールパネルベンターのセキュリティアップデイト
- 安全ではない/不必要なサービスの停止
- 不必要にパッケージの削除
- SSH serverの 安全な設定
- /tmp の安全な設定
- Kernelチューニング、設定
- Chkrootkit等の設置
- MRTG
- AIDE
- HostSentry
- ファィルパーミッション, suid bits check
grsecurity の設置
カーネルのアップグレード
| |
|
