Security

推薦tripwire的替代品?

  • April 26, 2011

尋找與tripwire相當的基於主機的IDS。最好是允許集中管理的一種。現在我使用tripwire,雖然它可以通過中央伺服器進行管理和報告,但它是理想的。我正在尋找實際使用過的建議,而不僅僅是Google搜尋結果。謝謝!

我們使用OSSEC作為 HIDS 和Splunk來分析結果。OSSEC 提供:

  • 文件完整性
  • 日誌監控
  • Rootkit 檢測
  • 配置分析

有一個免費的 Splunk 應用程序,名為Splunk for OSSEC,它非常適合管理 OSSEC 警報(有儀表板、查詢等)。我們使用免費的 Splunk。

您也可以使用 OSSEC WebUI,但它的限制要大得多。

為了讓您了解它是如何實現的,請查看此螢幕截圖

OSSec 提供了一個類似於 Tripwire 的 IDS,以及其他主機監控。它是集中管理的,所有日誌都到達一個收集器。如果您有備用伺服器,那麼您還可以使用提供 IDS 以及網路監控和滲透測試工具的 OSSim。

引用自:https://serverfault.com/questions/141800