Home
セキュリティ監視
概要
Pandora FMS は、バックアップ環境、ウイルス対策、VPN、ファイアウォール、IDS/IPS、SIEM、ハニーポット、認証システム、ストレージシステム、ログ収集などのセキュリティインフラストラクチャの状態を監視するために使用できます。さらに、Pandora FMS には、二段階認証 (2FA)、データベースにおけるパスワードデータの暗号化、外部認証、プロトコル データ暗号化を使用した Tentacle など、セキュリティを強化するための内部ツールが組み込まれています。 (SSL/TLS)、独自の監査ログ、そしてプラットフォームのセキュリティを強化するためのその他の機能を備えています。Pandora FMS は組織として 27001 認証を取得しており、Miter の CNA として独自のCVEを管理しています。公開セキュリティポリシーを策定し、独立したセキュリティ監査機関にオープンなセキュリティポリシーを提供しています。
これらの機能に加えて、Pandora FMS はバージョン 773 以降、独自のセキュリティ機能を組み込んでおり、今後のバージョンではさらに多くの機能が追加される予定です。
Pandora FMS はバージョン774で以下のセキュリティ機能を追加しました。
- セキュリティ監視プラグイン:Linux®サーバー専用の基本的なシステムセキュリティを監視します。
- 時間とともにシステムを評価するセキュリティ強化(Linux®、MS Windows®)。
- システム脆弱性評価システム(Linux®、MS Windows®、およびリモートシステム)。
- バージョン 784 以降: ディレクトリおよびファイル整合性システム、ファイル整合性監視 (FIM) (Linux®、MS Windows®)。
セキュリティ監視プラグイン
Linux エンドポイントに同梱のこのプラグインは、環境の基本的な側面を常に検証することができます。軽量で、システムパフォーマンスへの影響をわずかにするよう設計されており、エンドポイントの標準監視間隔である5分ごとに実行されます。システムの以下側面をチェックしましょう。
- システムにアクセスしての全ユーザのパスワード強度チェック: デフォルトでは100項目ある「パスワード辞書」を用いて実行します。あなたの組織でよく使われるパスワードを反映するために、この辞書をカスタマイズして独自の項目を追加できます。
- SELinux ステータス: 有効かどうかをチェックします。
- root ユーザでのリモートアクセス: このユーザでのパスワードログインができるかを検証します。
- 事前に設定し発行した SSH キーを用いての root での自動リモートアクセス
- 現在リッスンしている TCP ポート (リストにある許可ポート外のもの)
- 必要設定ファイルの変更:
/etc/resolv.conf、/etc/hosts/、/etc/passwdといったファイルが健全で、変更があったかどうかを検証します。
これらはとても基本的であると同時にとても重要です。テスト環境、セカンダリホスト上の仮想マシンまたは VPS などあらゆるシステムが基本的な攻撃に対し脆弱ですが、一般的にこれらが組織内でより深刻なインシデントに対してオープンなシステムの80%を占めます。
セキュリティ監視プラグインインストール
セキュリティプラグインをインストールするには、Linux エンドポイントで有効にするだけです。バージョン 774 以降ではデフォルトで含まれています。
module_begin module_plugin /etc/pandora/plugins/pandora_security_check module_end
以前のバージョンのエンドポイントにプラグインをインストールするには、Pandora FMS プラグインライブラリからダウンロードできます。
