Protos
@Protos
Спрашивай - отвечу

Что контролировать на шлюзе в части безопасности zabbix-ом?

Что с точки зрения защиты информации нужно мониторить на шлюзе?
Исходные данные: OS FreeBSD + pfsense

Сейчас настроено:
1) Исходящий трафик (wan1+wan2+wifi) > 8Mb/s - общий мониторинг объема исх. трафика
2) Исходящий трафик на "wan1", "wan2" > 2Mb/s на {HOST.NAME} - мониторинг объема исх. трафика на внешних интерфейсах
3) Загрузка процессора > 70% (в нормальном же режиме < 0.1% :) )
4) Уведомление при 2х неправильном вводе пароля (лог auth.log)
  • Вопрос задан
  • 991 просмотр
Решения вопроса 2
@Adgh
Как минимум:
Checksum of /etc/passwd
Ответ написан
@res2001
Developer, ex-admin
На счет безопасности ОС - это, видимо, не к Забиксу.
Для контроля целостности ОС можно воспользоваться чем-нибудь типа aide или подобной утилиты - по крайней мере узнаете не слишком поздно, что вас сломали.
Закрытый фаервол, авторизация ssh по ключу, бэкап - как-то все мимо забикса проходит :)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы