寻找与 tripwire 相当的基于主机的 IDS。最好是允许集中管理的。现在我使用 tripwire,虽然它有效,但通过中央服务器进行管理和报告会更理想。我正在寻找实际使用过的建议,而不仅仅是谷歌搜索结果。谢谢!
答案1
我们用操作系统安全评估中心作为 HIDS 和Splunk分析结果。OSSEC 提供:
- 文件完整性
- 日志监控
- Rootkit 检测
- 配置分析
有一款免费的 Splunk App,名为用于 OSSEC 的 Splunk它非常适合管理 OSSEC 警报(有仪表板、查询等)。我们使用免费的 Splunk。
您也可以使用 OSSEC WebUI,但它的限制更多。
为了让您了解具体情况,请看一下此截图。
答案2
OSSec 提供与 Tripwire 类似的 IDS,以及其他主机监控功能。它采用集中管理,所有日志都集中到单个收集器中。如果您有空闲的服务器,那么您还可以使用 OSSim,它提供 IDS 以及网络监控和渗透测试工具。
答案3
如果你使用的是 Windows 系统,那么 Tripwire 的一个不错的替代方案是威瑞系统公司。与 Tripwire 一样,它进行文件完整性监控,并具有用于报告等的中央管理控制台,但它比 Tripwire 更容易使用。而且更便宜 :)
但它仅适用于 Windows,因此如果你使用 Linux,那就没多大用处了……
答案4
尝试一下 Prelude (http://www.prelude-technologies.com/en/development/community/index.html)。我也想测试一下,看起来比普通的HIDS好多了。