今1からセキュリティを考慮したEC2環境作るならどうするか?というのを考えて色々妄想したもの。 とりあえずオープンソースで考えてみたが、多すぎて業務用なら市販のパッケージとか使ったほうが良いのかもしれない。 それSecurityOnionで出k ※2022/01/08 脆弱性スキャン関係を修正 ※2022/01/17 Wazuhログ集約関係を修正・追記, 詳細ページへのリンクを追加 前提 Ubuntu 20.04LTS on AWS EC2 Apache 2.4 + mod_php クライアント証明書使用可能 ←特殊条件 結論 OSレベルアクセス制御: AppArmor WAF: ModSecurity アンチウイルス: ClamAV HIDS / EDR: Wazuh 脆弱性スキャン: Wazuh SCA SIEM: Wazuh + Elastic Stack NIDS: AWS Net