Skip to content
  • Categories
  • Recent
  • Tags
  • Popular
  • World
  • Users
  • Groups
Skins
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (Cyborg)
  • No Skin
Collapse
Brand Logo

CIRCLE WITH A DOT
  1. Home
  2. Uncategorized
  3. Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt?

Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt?

Scheduled Pinned Locked Moved Uncategorized
linuxcompliancesnakeoil
4 Posts 2 Posters 0 Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • giggls@karlsruhe-social.deG This user is from outside of this forum
    giggls@karlsruhe-social.deG This user is from outside of this forum
    giggls@karlsruhe-social.de
    wrote on last edited by
    #1

    Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt? #compliance Anforderungen verlangen von mir eine proprietäre #snakeoil Software aka End-Point-Security Software auf solchen Geräten zu installieren.
    Am Ende ist das ein umbenannter Virenscanner der zusätzlich erlaubt die Maschinen remote zu isolieren. Da letzteres ja sogar einen gewissen Sinn ergibt: Gibt es eine Linux-Software mit der man remote passende Firewall-Regeln setzen kann?

    seism0saurus@infosec.exchangeS 3 Replies Last reply
    1
    0
    • giggls@karlsruhe-social.deG giggls@karlsruhe-social.de

      Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt? #compliance Anforderungen verlangen von mir eine proprietäre #snakeoil Software aka End-Point-Security Software auf solchen Geräten zu installieren.
      Am Ende ist das ein umbenannter Virenscanner der zusätzlich erlaubt die Maschinen remote zu isolieren. Da letzteres ja sogar einen gewissen Sinn ergibt: Gibt es eine Linux-Software mit der man remote passende Firewall-Regeln setzen kann?

      seism0saurus@infosec.exchangeS This user is from outside of this forum
      seism0saurus@infosec.exchangeS This user is from outside of this forum
      seism0saurus@infosec.exchange
      wrote on last edited by
      #2

      @giggls

      Elastic Agents können einen Host isolieren. Aber ich glaube da erforderte das letzte Mal, als ich mit Elastic experimentiert habe eine Subskription.
      Security Onion nutzt auch Elastic Agents für die Host Visibility und hat noch ein paar Tricks mehr als nur den ELK Stack von Elastic.

      1 Reply Last reply
      0
      • giggls@karlsruhe-social.deG giggls@karlsruhe-social.de

        Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt? #compliance Anforderungen verlangen von mir eine proprietäre #snakeoil Software aka End-Point-Security Software auf solchen Geräten zu installieren.
        Am Ende ist das ein umbenannter Virenscanner der zusätzlich erlaubt die Maschinen remote zu isolieren. Da letzteres ja sogar einen gewissen Sinn ergibt: Gibt es eine Linux-Software mit der man remote passende Firewall-Regeln setzen kann?

        seism0saurus@infosec.exchangeS This user is from outside of this forum
        seism0saurus@infosec.exchangeS This user is from outside of this forum
        seism0saurus@infosec.exchange
        wrote on last edited by
        #3

        @giggls

        Ansonsten geht theoretisch auch ssh und alles deaktivieren, aber ssh auf ein infiziertes System kann problematisch sein.

        1 Reply Last reply
        0
        • giggls@karlsruhe-social.deG giggls@karlsruhe-social.de

          Gibt es jemanden in meiner timeline der #Linux Desktops/Laptops im Firmenumfeld betreibt? #compliance Anforderungen verlangen von mir eine proprietäre #snakeoil Software aka End-Point-Security Software auf solchen Geräten zu installieren.
          Am Ende ist das ein umbenannter Virenscanner der zusätzlich erlaubt die Maschinen remote zu isolieren. Da letzteres ja sogar einen gewissen Sinn ergibt: Gibt es eine Linux-Software mit der man remote passende Firewall-Regeln setzen kann?

          seism0saurus@infosec.exchangeS This user is from outside of this forum
          seism0saurus@infosec.exchangeS This user is from outside of this forum
          seism0saurus@infosec.exchange
          wrote on last edited by
          #4

          @giggls

          Snort hat auch die Möglichkeit bei Regeln aktiv in den Netzwerkverkehr einzugreifen.

          1 Reply Last reply
          0
          • R relay@relay.an.exchange shared this topic on
          Reply
          • Reply as topic
          Log in to reply
          • Oldest to Newest
          • Newest to Oldest
          • Most Votes

          • Login
          • Login or register to search.
          • First post
            Last post
          0
          • Categories
          • Recent
          • Tags
          • Popular
          • World
          • Users
          • Groups