Unix/Linux 기반 서버에 대한 침입 특성을 감지하기 위한 로그를 생성하고 싶습니다.
이를 위해 오픈 소스 Tripwire 및 OSSEC와 같은 몇 가지 도구를 배우고 싶습니다. 비슷한 도구 추천해주세요.
그러한 도구를 통해 침입자에 대해 어떤 정보를 얻을 수 있습니까? 파일에서 이러한 도구로 생성된 경고를 추적하는 프로세스를 자동화할 수 있습니까?
답변1
- 시스템에서 rpm을 사용하는 경우: rpm -q --verify를 사용하여 패키지 내용 가져오기
- 구성 파일의 경우: etckeeper 또는 puppet을 사용하여 저장하세요.
iirc ossec은 두 가지를 모두 사용하여 자체 기능을 보완할 수 있습니다.
답변2
Aide는 Tripwire보다 구성하기 쉬운 뛰어난 감사 도구입니다. 찾을수있다여기. 배포판별 저장소에서 가져올 수도 있습니다.