セキュリティ監視

Pandora FMS ドキュメント一覧に戻る

Pandora FMS can be used to monitor the status of security infrastructures such as backup environments, antivirus, VPN, firewalls, IDS/IPS, SIEM, honeypots, authentication systems, storage systems, log collection, etc. In addition, Pandora FMS incorporates internal tools to increase its own security such as doble authentication (2FA), encryption in the database data for passwords, external authentication, protocol Tentacle using data encryption (SSL/TLS ), own audit log and other features to make the platform more secure. Pandora FMS, as an organization, has 27001 certification, and is CNA at Miter to manage its own CVEs. We have a public security policy and open to independent security auditors.

Pandora FMS は、バックアップ環境、ウイルス対策、VPN、ファイアウォール、IDS/IPS、SIEM、ハニーポット、認証システム、ストレージシステム、ログ収集などのセキュリティインフラストラクチャの状態を監視するために使用できます。さらに、Pandora FMS には、二段階認証 (2FA)、データベースにおけるパスワードデータの暗号化、外部認証、プロトコル データ暗号化を使用した Tentacle など、セキュリティを強化するための内部ツールが組み込まれています。 (SSL/TLS)、独自の監査ログ、そしてプラットフォームのセキュリティを強化するためのその他の機能を備えています。Pandora FMS は組織として 27001 認証を取得しており、Miter の CNA として独自のCVEを管理しています。公開セキュリティポリシーを策定し、独立したセキュリティ監査機関にオープンなセキュリティポリシーを提供しています。

In addition to these functions, Pandora FMS incorporates its own specific security functionalities since version 773 and more features will be added in successive versions.

これらの機能に加えて、Pandora FMS はバージョン 773 以降、独自のセキュリティ機能を組み込んでおり、今後のバージョンではさらに多くの機能が追加される予定です。

In version 774 Pandora FMS incorporates the following security features.

Pandora FMS はバージョン774で以下のセキュリティ機能を追加しました。

• Security monitoring plugin, to monitor basic system security, designed for Linux® servers only.
• Hardening evaluation system over time (Linux®, MS Windows®).
• System vulnerability assessment system (Linux®, MS Windows® and remote systems).
• Starting with version 784: Directory and file integrity system, File Integrity Monitoring (FIM) (Linux®, MS Windows®).

• セキュリティ監視プラグイン：Linux®サーバー専用の基本的なシステムセキュリティを監視します。
• 時間とともにシステムを評価するセキュリティ強化（Linux®、MS Windows®）。
• システム脆弱性評価システム（Linux®、MS Windows®、およびリモートシステム）。
• バージョン 784 以降: ディレクトリおよびファイル整合性システム、ファイル整合性監視 (FIM) (Linux®、MS Windows®)。

This plugin, which comes standard in Linux EndPoints, is responsible for constantly verifying certain basic aspects of your environment. It is designed to be lightweight, impact very little on system performance, and be released at the EndPoint's standard interval of every five minutes. Check the following aspects of the system:

Linux エンドポイントに同梱のこのプラグインは、環境の基本的な側面を常に検証することができます。軽量で、システムパフォーマンスへの影響をわずかにするよう設計されており、エンドポイントの標準監視間隔である5分ごとに実行されます。システムの以下側面をチェックしましょう。

• Strength of passwords for all users with access to the system. It does this through a “password dictionary”, by default composed of 100 entries. You can customize this dictionary and add your own entries (to reflect the typical common passwords used in your organization). 90% of common attacks have a poorly protected user account in a secondary environment as the attack vector.
• SELinux status, checking if it is active or present.
• Remote access as root user, verifying that password login is disabled for this user.
• Automatic remote access as root using previously configured and established SSH keys.
• TCP ports actively listening (that are outside a list of allowed port numbers).
• Modification of essential configuration files, verifying their integrity and whether they have changed (files such as /etc/resolv.conf, /etc/hosts/, /etc/passwd and others).

• システムにアクセスしての全ユーザのパスワード強度チェック: デフォルトでは100項目ある「パスワード辞書」を用いて実行します。あなたの組織でよく使われるパスワードを反映するために、この辞書をカスタマイズして独自の項目を追加できます。
• SELinux ステータス: 有効かどうかをチェックします。
• root ユーザでのリモートアクセス: このユーザでのパスワードログインができるかを検証します。
• 事前に設定し発行した SSH キーを用いての root での自動リモートアクセス
• 現在リッスンしている TCP ポート (リストにある許可ポート外のもの)
• 必要設定ファイルの変更: /etc/resolv.conf、/etc/hosts/、/etc/passwd といったファイルが健全で、変更があったかどうかを検証します。

They are very basic things but at the same time very important. Any system, be it a test environment, a virtual machine or a VPS on secondary hosting, is vulnerable to basic attacks, but these are usually 80% of those that open a more serious incident in the organization.

これらはとても基本的であると同時にとても重要です。テスト環境、セカンダリホスト上の仮想マシンまたは VPS などあらゆるシステムが基本的な攻撃に対し脆弱ですが、一般的にこれらが組織内でより深刻なインシデントに対してオープンなシステムの80%を占めます。

To install the security plugin, simply activate it in the Linux EndPoint, it is included by default in versions 774 or later:

セキュリティプラグインをインストールするには、Linux エンドポイントで有効にするだけです。バージョン 774 以降ではデフォルトで含まれています。

module_begin
module_plugin /etc/pandora/plugins/pandora_security_check
module_end

To install the plugin on previous versions of the EndPoint, it can be downloaded from the Pandora FMS plugin library:

以前のバージョンのエンドポイントにプラグインをインストールするには、Pandora FMS プラグインライブラリからダウンロードできます。

For PFMS EndPoint version 775 or later, a plugin is included that is disabled by default. To enable it, you must uncomment the following instructions in the configuration file:

PFMS エンドポイントバージョン 775 以降では、デフォルトで無効になっているプラ​​グインが含まれています。これを有効にするには、設定ファイル内の以下のコメントを解除する必要があります。

# Pandora basic security check plugin for windows.
#module_begin
#module_plugin "%PROGRAMFILES%\Pandora_Agent\util\pandora_security_win.exe"
#module_end

Once the EndPoint has been restarted, the following agent modules will be collected:

エンドポイントが再起動されると、以下のエージェントモジュールが収集されます。

• Antivirus installed and working, whether from Microsoft® or third parties, and whether its virus definitions are updated (two modules). In MS Windows server® this feature is not available, so the modules are not created.
• Checks if the automatic screen lock is active (Lock screen status); this protects the user's account when the equipment is left unattended, with no mouse or keyboard activity (one module).
• Queries whether MS Windows® is updated (Windows updated®) within a week or less (one module).
• Firewall status, enabled or not (three modules, one for each Firewall profile: Domain network, Private network and Public network).
• Verification that all local accounts have a set password (one module).
• One module is dedicated to monitoring whether the failed login attempt log is active or not (only for OS installed in English and Spanish).

• Microsoft® 製またはサードパーティ製のウイルス対策ソフトがインストールされ、正常に動作しているか、またウイルス定義ファイルが最新の状態になっているかを確認します（2つのモジュール）。MS Windows Server®ではこの機能は利用できないため、モジュールは作成されません。
• 自動画面ロックが有効になっているかを確認します（画面ロックの状態）。これは、マウスやキーボードの操作がない状態で機器が放置された場合に、ユーザアカウントを保護します（1つのモジュール）。
• MS Windows® が 1週間以内に更新されているかを確認します（Windows Update®）。（1つのモジュール）。
• ファイアウォールの状態（有効か無効か）を確認します（3つのモジュール。各ファイアウォールプロファイル（ドメインネットワーク、プライベートネットワーク、パブリックネットワーク）ごとに1つずつ）。
• すべてのローカルアカウントにパスワードが設定されていることを確認します（1つのモジュール）。
• 1 つのモジュールは、ログイン失敗試行ログが有効かどうかを監視することに特化しています (英語とスペイン語でインストールされた OS のみ)。

Pandora FMS ドキュメント一覧に戻る