8
SIEM-Systeme für Linux, Apache, etc
Hallo,
gibt es eine Möglichkeit einen produktiven Web-Server mittels Open-Source SIEM-Systemen einfach zu überwachen? Das wird von unserem IT-Security-Team gefordert.
Das Ziel ist es natürlich, dass die Admins u.a. nicht auf sensible Daten zugreifen können und wenn das dann protokolliert wird. Aber auch Ausfälle, Hacking, etc. Daher wollen die diese Option prüfen um die Anforderungen der Sicherheit zu erfüllen. Danke
gibt es eine Möglichkeit einen produktiven Web-Server mittels Open-Source SIEM-Systemen einfach zu überwachen? Das wird von unserem IT-Security-Team gefordert.
Das Ziel ist es natürlich, dass die Admins u.a. nicht auf sensible Daten zugreifen können und wenn das dann protokolliert wird. Aber auch Ausfälle, Hacking, etc. Daher wollen die diese Option prüfen um die Anforderungen der Sicherheit zu erfüllen. Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610313
Url: https://administrator.de/contentid/610313
Printed on: April 25, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo,
Grüße
lcer
Zitat von @reinerslicht:
Hallo,
gibt es eine Möglichkeit einen produktiven Web-Server mittels Open-Source SIEM-Systemen einfach zu überwachen? Das wird von unserem IT-Security-Team gefordert.
Gut.Hallo,
gibt es eine Möglichkeit einen produktiven Web-Server mittels Open-Source SIEM-Systemen einfach zu überwachen? Das wird von unserem IT-Security-Team gefordert.
Das Ziel ist es natürlich, dass die Admins u.a. nicht auf sensible Daten zugreifen können und wenn das dann protokolliert wird. Aber auch Ausfälle, Hacking, etc.
Das Dumme an Admins ist, dass die für bestimmte Tätigkeiten Zugriffsberechtigungen haben müssen, anderenfalls können sie nur mit der Kaffeemaschine spielen.Daher wollen die diese Option prüfen um die Anforderungen der Sicherheit zu erfüllen.
Definiert erst mal diese Anforderungen. Worum geht es? Sicherheit vor Hackern, Sicherheit vor Admins? Sicherheit vor Usern? OpenSource? Warum eigentlich? Welches Budget?Grüße
lcer
Danke,
Definiert erst mal diese Anforderungen. Worum geht es? Sicherheit vor Hackern, Sicherheit vor Admins? Sicherheit vor Usern? OpenSource? Warum eigentlich? Welches Budget?
-->
1. Sicherheit vor Admins und vor allem Schutz der Admins
Auf einem Dokumentenmanagement-System des Servers haben bspw. mehrere Niederlassungen Zugriff. Die Leiter der Niederlassungen schreiben bspw. Gesprächsprotokolle mit Mitarbeitern, etc. - Es gilt "ZERO Trust" und "need-to-know".
ergo: keiner der Admins darf auch nur ansatzweise Zugriff auf die Ordnerstrukturen oder Dokumente der Anwendung haben.
für Hacking und Co. gibt es dokumentierte Prozesse und Tools.
Budget? am besten OpenSource damit die IT-Security sieht oder angezeigt bekommt, wenn jemand auf die Ordner zugreift. am besten sollen logs geschrieben werden, die der IT-Security dann lesen und interpretieren kann - und die admins nicht manipulieren können oder so.
danke
Definiert erst mal diese Anforderungen. Worum geht es? Sicherheit vor Hackern, Sicherheit vor Admins? Sicherheit vor Usern? OpenSource? Warum eigentlich? Welches Budget?
-->
1. Sicherheit vor Admins und vor allem Schutz der Admins
Auf einem Dokumentenmanagement-System des Servers haben bspw. mehrere Niederlassungen Zugriff. Die Leiter der Niederlassungen schreiben bspw. Gesprächsprotokolle mit Mitarbeitern, etc. - Es gilt "ZERO Trust" und "need-to-know".
ergo: keiner der Admins darf auch nur ansatzweise Zugriff auf die Ordnerstrukturen oder Dokumente der Anwendung haben.
für Hacking und Co. gibt es dokumentierte Prozesse und Tools.
Budget? am besten OpenSource damit die IT-Security sieht oder angezeigt bekommt, wenn jemand auf die Ordner zugreift. am besten sollen logs geschrieben werden, die der IT-Security dann lesen und interpretieren kann - und die admins nicht manipulieren können oder so.
danke
Hallo,
was genau ?
Siem ist nicht Die Loesung.
Webserver kann mit Qaulys getestet werden.
Linux und Windows Server mit audit Software.
Z.B Tripwire , audit .
Was ist SIEM ?
Security Information and Event Management !
Wer aber ueberwacht dann das SIEM ?
Gruss
was genau ?
Siem ist nicht Die Loesung.
Webserver kann mit Qaulys getestet werden.
Linux und Windows Server mit audit Software.
Z.B Tripwire , audit .
Was ist SIEM ?
Security Information and Event Management !
Wer aber ueberwacht dann das SIEM ?
Gruss
Mhhh das klingt irgendwie so wie eine Ausschreibung, die ich die letzten Wochen mal bearbeitete. SIEM an sich kann alles und nichts heissen und am Ende ist es Bullshitbingo.
Schön, also vertraue niemandem, heisst: selber schreiben, wenn man sich selbst aber nicht traut, dann belassen wir es wie es ist. Sch...
need to know: jau, man sollte wissen, wem man nicht vertrauen sollte, wenn der aber am eigenen Schreibtisch sitzt - selbes Spiel, schlimmer, wenn er an einem höheren Schreibtisch sitzt. Am Ende. BINGO.
Budget = Open Source, damit man sieht, wenn jemand auf den Ordner zugreift? Wtf. Sagmal, wie bist du bitte an den Job gekommen?
Es gilt "ZERO Trust" und "need-to-know".
Schön, also vertraue niemandem, heisst: selber schreiben, wenn man sich selbst aber nicht traut, dann belassen wir es wie es ist. Sch...
need to know: jau, man sollte wissen, wem man nicht vertrauen sollte, wenn der aber am eigenen Schreibtisch sitzt - selbes Spiel, schlimmer, wenn er an einem höheren Schreibtisch sitzt. Am Ende. BINGO.
Budget = Open Source, damit man sieht, wenn jemand auf den Ordner zugreift? Wtf. Sagmal, wie bist du bitte an den Job gekommen?
Wer aber ueberwacht dann das SIEM ?
Niemand, denn dem, der es könnte, wird nicht vertraut.
PS: Beiträge können Ironie, Sarkasmus und Zynik enthalten. Nur für die netten Kollegen 
Hallo zusammen,
vielen Dank - Tripwire klingt schonmal vielversprechend.
Ich kann zu Linux Audit nichts finden. Kannst du da
was posten?
Danke!
vielen Dank - Tripwire klingt schonmal vielversprechend.
Ich kann zu Linux Audit nichts finden. Kannst du da
was posten?
Danke!
Sorry,
mein Fehler, heisst auditd.
Ich wuerde Dir aber auch mal dringend Qualys empfehlen, als externes Web-Penetesting.
Desweiteren super die Owasp Module fuer Apache !
Du kannst auch die Libapache2-mod-security nutzen, ist jedoch relativ schwer sich da einzuarbeiten.
Besser die https://owasp.org/www-project-modsecurity-core-rule-set/
Gruss
mein Fehler, heisst auditd.
Ich wuerde Dir aber auch mal dringend Qualys empfehlen, als externes Web-Penetesting.
Desweiteren super die Owasp Module fuer Apache !
Du kannst auch die Libapache2-mod-security nutzen, ist jedoch relativ schwer sich da einzuarbeiten.
Besser die https://owasp.org/www-project-modsecurity-core-rule-set/
Gruss
1
