可能是 TripWire

Question 1

我喜欢用操作系统安全评估中心，它有很多选项：

OSSEC 监视一切，通过文件完整性监控、日志监控、根检查和进程监控积极监控 Unix 系统活动的各个方面。使用 OSSEC，您将不会对宝贵的计算机系统资产发生了什么一无所知。

Answer

我喜欢用操作系统安全评估中心，它有很多选项：

OSSEC 监视一切，通过文件完整性监控、日志监控、根检查和进程监控积极监控 Unix 系统活动的各个方面。使用 OSSEC，您将不会对宝贵的计算机系统资产发生了什么一无所知。

Question 2

绊线据说可以做到这一点。还没试过。

首次初始化时，Open Source Tripwire 会按照管理员的指示扫描文件系统，并将每个扫描文件的信息存储在数据库中。稍后，将扫描相同的文件，并将结果与数据库中存储的值进行比较。更改会报告给用户。使用加密哈希来检测文件中的更改，而无需将文件的全部内容存储在数据库中。

Answer

绊线据说可以做到这一点。还没试过。

首次初始化时，Open Source Tripwire 会按照管理员的指示扫描文件系统，并将每个扫描文件的信息存储在数据库中。稍后，将扫描相同的文件，并将结果与数据库中存储的值进行比较。更改会报告给用户。使用加密哈希来检测文件中的更改，而无需将文件的全部内容存储在数据库中。

Question 3

正如@StackzOfZtuff 所说，TripWire 是推荐的文件完整性管理工具之一。它将生成指定目录的所有更改报告。

另一个选择是在您的机器上设置一个 cron 作业，它将以特定的频率运行来分析文件中的任何差异。

Answer

正如@StackzOfZtuff 所说，TripWire 是推荐的文件完整性管理工具之一。它将生成指定目录的所有更改报告。

另一个选择是在您的机器上设置一个 cron 作业，它将以特定的频率运行来分析文件中的任何差异。

Question 4

Tripwire 适用，但它的学习可用性曲线可能不太好。

OSSEC 适用，但具有比简单的 FIM 更广泛的目标和含义 - 这可能是一件好事，也可能是一件坏事，取决于你所在的位置。

对于点解决方案（服务器而非服务器场），我更喜欢助手。我认为它是 Tripwire 的一个更简单的版本，并且根据您使用它的地方，有时简单是首选。

Answer

Tripwire 适用，但它的学习可用性曲线可能不太好。

OSSEC 适用，但具有比简单的 FIM 更广泛的目标和含义 - 这可能是一件好事，也可能是一件坏事，取决于你所在的位置。

对于点解决方案（服务器而非服务器场），我更喜欢助手。我认为它是 Tripwire 的一个更简单的版本，并且根据您使用它的地方，有时简单是首选。

相关内容