![Centos 6.4에 대한 시스템 해킹 권장 사항 [닫기]](https://linux55.com/image/33927/Centos%206.4%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%8B%9C%EC%8A%A4%ED%85%9C%20%ED%95%B4%ED%82%B9%20%EA%B6%8C%EC%9E%A5%20%EC%82%AC%ED%95%AD%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
우리는 특히 centos 6.4에 대한 우수한 침입 탐지 패키지를 평가하려고 노력하고 있습니다. 지금까지 Ossec은 유망해 보입니다. 다른 사람들의 경험을 바탕으로 한 모든 것.
답변1
저는 HIDS 소프트웨어를 공부했습니다. 그러나 이는 주로 PCI-DSS 인증에 대한 무결성 제어를 제공하기 위한 것입니다.
하지만OSSEC매우 우수한 로그 구문 분석 솔루션을 제공합니다.삼하인무결성 제어 가능성 측면에서 최고입니다. 구체적으로 첨부된 로그 파일의 스키마, 구성 및 데이터베이스 파일의 GPG 서명, 중앙 집중식 또는 독립 아키텍처 등을 확인할 것을 제안합니다. 또한 정기적인 업데이트/수정을 받고 필요할 때 상업적 지원을 제공합니다.
또 다른 매우 훌륭하고 완벽한 HIDS는 다음과 같습니다.흡입, 틀림없이.
CentOS 6.4 부분의 경우 대부분의 옵션이 컴파일 타임에 설정되므로 항상 Samhain을 컴파일해야 합니다.
이것이 귀하의 질문에 대한 답변이 되기를 바랍니다.
답변2
Nexpose가 꽤 인기가 있는 것 같아요. 내가 수집한 바에 따르면 이는 취약점 탐지 시스템에 가깝습니다. 우리는 이전 회사의 CentOS Linux 6.3에서 이것을 사용했으며 필요한 기타 최소한의 설정과 함께 DNS 구성의 취약점에 대한 일부 정보를 얻을 수 있었습니다. 우리는 방금 시도해 보았지만 우리가 본 것에 깊은 인상을 받았습니다.