针对 Centos 6.4 的入侵系统建议

Question 1

我曾经研究过HIDS软件。然而，这主要是为了为 PCI-DSS 认证提供完整性控制。

尽管OSSEC提供了非常好的日志解析解决方案，萨温就完整性控制的可能性而言是最好的。具体来说，它提出了检查附加日志文件的模式、配置和数据库文件的 GPG 签名、集中式架构或独立架构等等。此外，它仍然会定期收到更新/修复，并在需要时提供商业支持。

另一个非常好的全能且完整的 HIDS 是喷鼻息，当然。

对于 CentOS 6.4 部分，始终必须编译 Samhain，因为大多数选项是在编译时设置的。

希望这能回答您的问题。

Answer

我曾经研究过HIDS软件。然而，这主要是为了为 PCI-DSS 认证提供完整性控制。

尽管OSSEC提供了非常好的日志解析解决方案，萨温就完整性控制的可能性而言是最好的。具体来说，它提出了检查附加日志文件的模式、配置和数据库文件的 GPG 签名、集中式架构或独立架构等等。此外，它仍然会定期收到更新/修复，并在需要时提供商业支持。

另一个非常好的全能且完整的 HIDS 是喷鼻息，当然。

对于 CentOS 6.4 部分，始终必须编译 Samhain，因为大多数选项是在编译时设置的。

希望这能回答您的问题。

Question 2

我相信 Nexpose 相当受欢迎。根据我收集的信息，它更像是一个漏洞检测系统。我们在我上一家公司的 CentOS Linux 6.3 上使用了它，它能够获取有关我们 DNS 配置中的漏洞的一些信息，以及其他所需的最少设置。我们只是试用了它，但我们所看到的给我们留下了深刻的印象。

Answer

我相信 Nexpose 相当受欢迎。根据我收集的信息，它更像是一个漏洞检测系统。我们在我上一家公司的 CentOS Linux 6.3 上使用了它，它能够获取有关我们 DNS 配置中的漏洞的一些信息，以及其他所需的最少设置。我们只是试用了它，但我们所看到的给我们留下了深刻的印象。

相关内容