使用EC2运行OpenSSH的AWS OpenSSH安全测试与监控？

Question

我有一个EC2实例，它通过OpenSSH在Amazon (CentOS)上运行SFTP。我想运行一些测试来检查我不知道的漏洞，并且我想运行监视软件来监视可疑的行为。有什么可用的/建议？免费是很好的，但支付服务也是可以的。

几个便笺

• 唯一能够通过SSH连接的用户是ec2-用户，该用户需要使用pem键。
• 连接该系统的客户必须在EC2's安全组中将他们的IP白名单

sshd_config设置

# SFTP Users
Match Group sftpusers
    PasswordAuthentication yes
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

# SFTP Admins
Match Group sftpadmins
    PasswordAuthentication yes
    ChrootDirectory /sftp/
    ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

Answer 1

为了监视和通知易受攻击的OS包，您可以使用AWS检查员，它非常简单。对于外部漏洞扫描，我推荐一些类似OpenVAS的东西，这也很容易开始。

除此之外，你还会看到成熟的入侵检测/预防系统，这是一个完全不同的蜡球，安装和调整起来非常复杂，这样它就能提供好的信息。