Unix / Linuxベースのサーバーの侵入特性を検出するためのログを生成したいと思います。
このために、オープンソースのTripwireやOSSECなどのいくつかのツールを学びたいと思います。同様のツールをお勧めします。
そのようなツールで侵入者についてどのような情報を得ることができますか?ファイル内でこれらのツールで生成された警告を追跡するプロセスを自動化できますか?
答え1
- システムでrpmを使用している場合:rpm -q --verifyを使用してパッケージの内容を取得する
- 設定ファイルの場合:etckeeperまたはpuppetを使用して保存します。
iirc ossecは両方を使用して独自の機能を補完することができます。
答え2
AideはTripwireよりも設定しやすい優れた監査ツールです。見つけることができるここ。ディストリビューションリポジトリからインポートすることもできます。