Sugestão de sistema de intrusão especificamente para o Centos 6.4 [fechado]

Question

Sugestão de sistema de intrusão especificamente para o Centos 6.4 [fechado]

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Estamos tentando avaliar um bom pacote de detecção de intrusão especificamente para o centos 6.4. Até agora, o Ossec parece promissor. Qualquer outro baseado na experiência de outros.

centos

por biz14 26.07.2013 / 06:01

2 respostas

Tags centos

As regras do IPTABLE se aplicam a outros dispositivos em uma rede? Encontre o processo PHP que registra no arquivo

score 2 · Answer 1

Eu fiz um estudo sobre o software HIDS. No entanto, isso foi mais no propósito de fornecer controle de integridade para a certificação PCI-DSS.

Embora o OSSEC forneça soluções de análise de log muito boas, o Samhain foi o melhor em termos de possibilidades de controle de integridade. Especificamente, ele propõe modos para verificar arquivos de log que estão sendo anexados, assinatura GPG de arquivos de configuração e banco de dados, uma arquitetura centralizada ou independente, e muito mais. Além disso, ele ainda recebe atualizações / correções regulares e propõe suporte comercial, se necessário.

Outro muito bom e completo HIDS é snort , é claro.

Para a parte do CentOS 6.4, o Samhain sempre precisa ser compilado porque a maioria das opções é definida em tempo de compilação.

Espero que isso responda à sua pergunta.

score 1 · Answer 2

O Nexpose é bastante popular, acredito. É mais um sistema de detecção de vulnerabilidades do que eu juntei. Usamos isso na minha última empresa no CentOS Linux 6.3 e conseguimos obter algumas informações sobre vulnerabilidades em nossa configuração de DNS, entre outras coisas, com a configuração mínima necessária. Nós só usamos em uma base experimental, mas ficaram impressionados com o que vimos.