Buongiorno,vorrei aggiungere dei controlli di sicurezza (file system, h/ids) su dei server linux con servizi esposti in rete che reagiscano con segnalazione su log o altri metodi.
Finora ho trovato questi applicativi:- apparmor - controlli su accesso file system ed applicativi (solo RHEL, ubuntu)
- samhain - suite per controlli hids - bastille - implementa delle "buone pratiche"- fail2ban - blocca host "invadenti" leggendo i log ed invia resoconti periodici, integrabile con shorewall
- apache2 mod-security Volevo chiedere qualche opinione/consiglio a riguardo. Grazie. Luca -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx