Você pode dar uma olhada em Samhain para obter uma solução Open Source.
Quando o usei no meu último trabalho, era apenas uma solução de verificação de integridade de arquivos, mas parece que ele evoluiu em uma solução mais completa ...
Estou procurando opções para estar em conformidade com a seção 11.5 do PCI-DSS para alguns servidores que eu gerencio no datacenter. Existem vários servidores (menos de 20) e são principalmente o CentOS5, mas existem alguns RHEL4 e Solaris9 Sparc. Acredito que Tripwire, Inc. é o líder nessa área, mas estou procurando opções adicionais, tanto comerciais quanto FOSS. Por favor, inclua sua experiência para usar o software que você recomenda.
Você pode dar uma olhada em Samhain para obter uma solução Open Source.
Quando o usei no meu último trabalho, era apenas uma solução de verificação de integridade de arquivos, mas parece que ele evoluiu em uma solução mais completa ...
Como uma opção comercial (ou seja, normalmente melhor suportada e mais fácil de usar, mas obviamente mais cara :), sugiro Verisys , um sistema comercial de monitoramento de integridade de arquivos.
Minha principal razão para sugerir isso é que é muito mais barato que o Tripwire. Ele não fornece todos os recursos de 'gerenciamento de mudanças' que o Tripwire faz, mas nem todos precisam disso. Verisys é muito mais fácil de usar também.
Opções adicionais:
Faça sua própria escolha educada. Dependendo do número de hosts que você tem, ter um servidor ou servidor de relatórios centralizado será importante. Levar isso em consideração.
OSSEC também fará monitoramento de integridade e é simples de usar. Ele se integra muito bem com SIEMs, como o Prelude, se você estiver usando isso. Tem uma interface web disponível que tornará a verificação das informações de integridade realmente fácil.
Tags monitoring pci-dss