サーバーデータの整合性を確認してください

サーバーデータの整合性を確認してください

Unix / Linuxベースのサーバーの侵入特性を検出するためのログを生成したいと思います。

このために、オープンソースのTripwireやOSSECなどのいくつかのツールを学びたいと思います。同様のツールをお勧めします。

そのようなツールで侵入者についてどのような情報を得ることができますか?ファイル内でこれらのツールで生成された警告を追跡するプロセスを自動化できますか?

答え1

  • システムでrpmを使用している場合:rpm -q --verifyを使用してパッケージの内容を取得する
  • 設定ファイルの場合:etckeeperまたはpuppetを使用して保存します。

iirc ossecは両方を使用して独自の機能を補完することができます。

答え2

AideはTripwireよりも設定しやすい優れた監査ツールです。見つけることができるここ。ディストリビューションリポジトリからインポートすることもできます。

関連情報