- Se o seu sistema usa rpms: rpm -q --verify para o conteúdo do pacote
- Para arquivos de configuração: use o etckeeper ou o fantoche para armazená-los
O iirc ossec pode usar ambos para complementar suas próprias funções.
Eu quero fazer um log para detectar a natureza das intrusões em meu servidor baseado em Unix / Linux.
Para isso eu quero aprender algumas ferramentas como Open Source Tripwire e OSSEC. Por favor, sugira-me ferramentas semelhantes.
Que tipo de informações posso obter sobre o intruso a partir das ferramentas deste tipo? Posso automatizar o processo de rastrear os alertas gerados por essas ferramentas em um arquivo?
O iirc ossec pode usar ambos para complementar suas próprias funções.
Uma boa ferramenta de auditoria que é muito mais fácil do que o Tripwire configurar é chamada de Aide. Pode ser encontrado aqui . Você pode conseguir isso no repositório específico da sua distro.
Tags security logs software-rec