Security
推薦tripwire的替代品?
尋找與tripwire相當的基於主機的IDS。最好是允許集中管理的一種。現在我使用tripwire,雖然它可以通過中央伺服器進行管理和報告,但它是理想的。我正在尋找實際使用過的建議,而不僅僅是Google搜尋結果。謝謝!
我們使用OSSEC作為 HIDS 和Splunk來分析結果。OSSEC 提供:
- 文件完整性
- 日誌監控
- Rootkit 檢測
- 配置分析
有一個免費的 Splunk 應用程序,名為Splunk for OSSEC,它非常適合管理 OSSEC 警報(有儀表板、查詢等)。我們使用免費的 Splunk。
您也可以使用 OSSEC WebUI,但它的限制要大得多。
為了讓您了解它是如何實現的,請查看此螢幕截圖。
OSSec 提供了一個類似於 Tripwire 的 IDS,以及其他主機監控。它是集中管理的,所有日誌都到達一個收集器。如果您有備用伺服器,那麼您還可以使用提供 IDS 以及網路監控和滲透測試工具的 OSSim。