Wij gebruiken diverse software en tweaks om alles te beveiligen. In vergelijking tot 10 jaar geleden is veel veranderd, en het leek mij interessant om een lijst van verschillende software aan te leggen. Als je een reactie plaatst dan voeg ik deze toe. Het is een heel vrij topic waarbij je meningen mag geven waarom iets goed of slecht is (wel gerelateerd aan het topic natuurlijk).
Om het af te trappen, heb ik hier een aantal opgenoemd.
Netwerk firewall:
- Plesk build-in
- CSF (cPanel/DirectAdmin)
- Vanilla iptables
Web Application Firewall:
- Imunify360
- Mod security
Virusscanner:
- Imunify360 (zit een pakket van beveiliging in)
- Gebruikt iemand nog rkhunter?
- ConfigServer eXploit Scanner (cxs)
Brute force scans:
- Fail2ban (oa bij Plesk)
- Imunify360
- LFD (van CSF)
- DirectAdmin brute force scanner
IPS:
- Securityhive (software & hardware)
- Imunify360 (software)
Patchen:
- Patchman (erg duur)
- Imunify Quickpatch (Plesk only)
Vulnerability scanner:
- Nessus
- OpenVAS
Overige:
- CloudLinux (gebruikersprocessen in containers draaien, resource beperkingen, etc)
- fstab mounts
- Shodan (bijvb voor monitoren status klant IPs)
- Kernel hardening (grsecurity of CloudLinux)
Log monitoring:
- Logstack,
- kibana
- graylog