![Centos 6.4のシステムハッキング推奨事項[閉じる]](https://linux33.com/image/33927/Centos%206.4%E3%81%AE%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E6%8E%A8%E5%A5%A8%E4%BA%8B%E9%A0%85%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
我々は、特にcentos 6.4の優れた侵入検知パッケージを評価しようとしています。これまでOssecは有望に見えます。他人の経験に基づいたすべて。
答え1
私はHIDSソフトウェアを勉強しました。ただし、これは主にPCI-DSS認証の整合性制御を提供するためのものです。
しかし、OSSEC非常に優れたログ解析ソリューションを提供します。サムハイン整合性制御の可能性の点で最高です。具体的には、添付されたログファイルのスキーマ、構成、およびデータベースファイルのGPG署名、集中型または独立アーキテクチャなどを確認することを提案します。また、定期的な更新/修正を受け、必要に応じて商業サポートを提供します。
もう一つの非常に素晴らしい、完璧なHIDSは次のとおりです。吸引、間違いなく。
CentOS 6.4部分の場合、ほとんどのオプションはコンパイル時に設定されるため、常にSamhainをコンパイルする必要があります。
これがあなたの質問に答えることを願っています。
答え2
Nexposeがかなり人気があると思います。私が収集したところによると、これは脆弱性検出システムに近いです。私たちは以前のCentOS Linux 6.3でこれを使用し、必要なその他の最小限の設定でDNS設定の脆弱性に関するいくつかの情報を入手することができました。試してみましたが、見たことに感銘を受けました。