Verificando a integridade dos dados do meu servidor

2

Eu quero fazer um log para detectar a natureza das intrusões em meu servidor baseado em Unix / Linux.

Para isso eu quero aprender algumas ferramentas como Open Source Tripwire e OSSEC. Por favor, sugira-me ferramentas semelhantes.

Que tipo de informações posso obter sobre o intruso a partir das ferramentas deste tipo? Posso automatizar o processo de rastrear os alertas gerados por essas ferramentas em um arquivo?

    
por Mohit Sehgal 14.11.2012 / 07:18

2 respostas

1

  • Se o seu sistema usa rpms: rpm -q --verify para o conteúdo do pacote
  • Para arquivos de configuração: use o etckeeper ou o fantoche para armazená-los

O iirc ossec pode usar ambos para complementar suas próprias funções.

    
por 14.11.2012 / 09:41
0

Uma boa ferramenta de auditoria que é muito mais fácil do que o Tripwire configurar é chamada de Aide. Pode ser encontrado aqui . Você pode conseguir isso no repositório específico da sua distro.

    
por 14.11.2012 / 20:51