那些遇到过的问题

AWS 上的 PCI-DSS 选项 - 文件完整性监控和入侵检测

Bri*_*pin 5 security pci-dss amazon-web-services

我需要在 AWS 实例上部署一些文件完整性监控和入侵检测软件。

我真的很想使用 OSSEC,但是它在服务器可以根据负载自动部署和关闭的环境中效果不佳,因为它需要生成服务器管理的密钥。因此,在 AMI 中包含代理将不允许在它出现时立即进行监控。

有很多选择,并且在本网站的其他帖子中列出了一些选项,但是到目前为止我所看到的没有一个解决 AWS 或基于云的部署中固有的独特问题。

谁能告诉我一些产品,最好是开源的,我们可能会用它们来涵盖需要该软件的 PCI DSS 部分?

有没有其他人在 AWS 上实现过这个?

Ste*_*ler 3

我认为你仍然可以使用OSSEC。不久前,我发现一个博客似乎表明您至少可以使用木偶将其自动化,这意味着您可能会创建很多多余的键,然后根据需要分配它们。

http://myrondavis.org/2010/12/how-to-completely-automate-ossec.html

归档时间:

查看次数:

2603 次

最近记录:

11 年,9 月 前
相关归档
现代安全意识运动 8
相同的流量 6
如何自动化新的 linux 服务器的初始设置? 5
Elasticache 带宽使用率低,但超出带宽限额 5
运行 Xen 的虚拟化服务器上​​的 PCI DSS 合规性 4
为什么我不能为 EC2 实例创建别名资源记录集 4
如何配置 aws ec2 自动从 github 拉取代码 3
Route53 疯狂委托集的 DNS 掩码 3
如何为 Nginx 使用 fail2ban? 2
租用专用服务器,我还应该租用物理防火墙吗? 2
难疑归档
bash中的双方括号和单方括号有什么区别? 509
我可以 nohup/screen 一个已经启动的进程吗? 272
Mac OS X 可以在 Docker 中运行吗? 108
将 -xe 参数传递给 /bin/bash 有什么作用 82
df 说磁盘已满,但事实并非如此 79
负载均衡器后面的每个服务器都需要自己的 SSL 证书吗? 76
如何在我的 linux 服务器上编辑另一个用户的 crontab? 64
如何在 ubuntu 上重启 rsyslog 守护进程 61
什么会导致 ssh 会话缓慢? 56
如何使用 xauth 通过其他用户在 linux 上运行图形应用程序 55