针对 Centos 6.4 的入侵系统建议

针对 Centos 6.4 的入侵系统建议

我们正在尝试评估一个专门针对 centos 6.4 的良好的入侵检测包。到目前为止,Ossec 看起来很有希望。任何其他基于其他人的经验。

答案1

我曾经研究过HIDS软件。然而,这主要是为了为 PCI-DSS 认证提供完整性控制。

尽管OSSEC提供了非常好的日志解析解决方案,萨温就完整性控制的可能性而言是最好的。具体来说,它提出了检查附加日志文件的模式、配置和数据库文件的 GPG 签名、集中式架构或独立架构等等。此外,它仍然会定期收到更新/修复,并在需要时提供商业支持。

另一个非常好的全能且完整的 HIDS 是喷鼻息, 当然。

对于 CentOS 6.4 部分,始终必须编译 Samhain,因为大多数选项是在编译时设置的。

希望这能回答您的问题。

答案2

我相信 Nexpose 相当受欢迎。根据我收集的信息,它更像是一个漏洞检测系统。我们在我上一家公司的 CentOS Linux 6.3 上使用了它,它能够获取有关我们 DNS 配置中的漏洞的一些信息,以及其他所需的最少设置。我们只是试用了它,但我们所看到的给我们留下了深刻的印象。

相关内容