Управление уязвимостями
Облачные и выделенные серверы
Мы рекомендуем сканировать серверы на наличие уязвимостей. Для этого можно использовать сетевые сканеры уязвимостей или программные агенты на хостах.
Сете�вые сканеры проверяют хосты, которые доступны по сети, а некоторые сканеры также поддерживают настройку аутентификации для более точного анализа.
Для анализа уязвимостей публичных IP-адресов, которые принадлежат вашей инфраструктуре в Selectel, вы можете воспользоваться сервисом Анализ уязвимостей. Сервис позволяет выполнять сканирование внешних IP-адресов с использованием сертифицированного ФСТЭК средства анализа защищенности.
Вы можете воспользоваться бесплатными сетевыми сканерами:
Пример бесплатного сканера, который работает в виде агента на хостах — Wazuh. Для работы сканера на каждом хосте установите:
- общий сервер Wazuh — подробнее в статье Quickstart документации Wazuh;
- агенты Wazuh — подробнее в статье Wazuh agent документации Wazuh.
Вы можете создать облачный сервер с готовым приложением Wazuh.
На серверах с ОС Linux также можно использовать Lynis — инструмент для аудита безопасности и проверки соответствия на уровне хоста. Lynis обеспечивает безопасность операционной системы и приложений — проверяет конфигурации, права доступа, наличие уязвимостей и устаревших пакетов, настройки файрвола и критически важные системные параметры.
На облачные серверы сканеры можно установить в виде собственных образов.