绊线和替代方案

绊线和替代方案

我想知道是否有人可以指导我。我有 3 个专用 Linux 服务器,想安装 tripwire 来跟踪文件系统中关键文件/文件夹的变化

初步研究表明,除了价格昂贵的商业版 tripwire 外,没有 64 位版本(我的服务器是 64 位的)。

有没有其他可以替代 tripwire 商业版本的好软件,能够提供类似或更好的功能(免费或收费)?

谢谢,

标记。

答案1

最好的选择是助手。您应该能够使用包管理器安装 64 位版本,因为它在大多数发行版中都有 - CentOS 在基础存储库中有 v0.13.1。

正如它所说:

AIDE(高级入侵检测环境)是 Tripwire 的免费替代品。它的功能与半免费的 Tripwire 相同,但还具有更多功能。

有其他免费替代品可用,那么为什么要开发一个新的呢?所有其他替代品都达不到 Tripwire 的水平。我想要一个能够超越 Tripwire 限制的程序。

2019年更新:

上面的 AIDE 原始链接似乎已失效。该项目仍在 Github 上https://aide.github.io/有趣的是,AIDE 和当前维护的 Tripwire 版本现在都可以在 Github 上找到:

答案2

你可以看看检查。它相当老旧,但我喜欢它的状态报告:以下是示例报告:

PROGRESS: validating integrity of /usr/lib/
STATUS:passed...

PROGRESS: validating integrity of /root/
STATUS:
    WARNING: [hostname] /root/.bash_history
    [Sizes: 13769 - 14445, Times: Jul 01 11:56 2010 - Jul 01 14:48 2010, CRCs: c298c20f5c2a594c3dc9a1bfa517192c - 197d2284d1182505bc357a505af72472]

答案3

您说您想要“跟踪文件系统中关键文件/文件夹的变化”。

为什么?最终目标是什么?你这样做是为了安全还是其他原因?你需要什么类型的粒度?

许多备份系统(例如 Bacula)都会对文件进行校验,并根据系统运行的计划进行比较……

相关内容