我々は、特にcentos 6.4の優れた侵入検知パッケージを評価しようとしています。これまでOssecは有望に見えます。他人の経験に基づいたすべて。
ベストアンサー1
私はHIDSソフトウェアを勉強しました。ただし、これは主にPCI-DSS認証の整合性制御を提供するためのものです。
しかし、OSSEC非常に優れたログ解析ソリューションを提供します。サムハイン整合性制御の可能性の点で最高です。具体的には、添付されたログファイルのスキーマ、構成、およびデータベースファイルのGPG署名、集中型または独立アーキテクチャなどを確認することを提案します。また、定期的な更新/修正を受け、必要に応じて商業サポートを提供します。
もう一つの非常に素晴らしい、完璧なHIDSは次のとおりです。吸引、間違いなく。
CentOS 6.4部分の場合、ほとんどのオプションはコンパイル時に設定されるため、常にSamhainをコンパイルする必要があります。
これがあなたの質問に答えることを願っています。