Centos 6.4에 대한 시스템 해킹 권장 사항 [닫기]

Centos 6.4에 대한 시스템 해킹 권장 사항 [닫기]

우리는 특히 centos 6.4에 대한 우수한 침입 탐지 패키지를 평가하려고 노력하고 있습니다. 지금까지 Ossec은 유망해 보입니다. 다른 사람들의 경험을 바탕으로 한 모든 것.

답변1

저는 HIDS 소프트웨어를 공부했습니다. 그러나 이는 주로 PCI-DSS 인증에 대한 무결성 제어를 제공하기 위한 것입니다.

하지만OSSEC매우 우수한 로그 구문 분석 솔루션을 제공합니다.삼하인무결성 제어 가능성 측면에서 최고입니다. 구체적으로 첨부된 로그 파일의 스키마, 구성 및 데이터베이스 파일의 GPG 서명, 중앙 집중식 또는 독립 아키텍처 등을 확인할 것을 제안합니다. 또한 정기적인 업데이트/수정을 받고 필요할 때 상업적 지원을 제공합니다.

또 다른 매우 훌륭하고 완벽한 HIDS는 다음과 같습니다.흡입, 틀림없이.

CentOS 6.4 부분의 경우 대부분의 옵션이 컴파일 타임에 설정되므로 항상 Samhain을 컴파일해야 합니다.

이것이 귀하의 질문에 대한 답변이 되기를 바랍니다.

답변2

Nexpose가 꽤 인기가 있는 것 같아요. 내가 수집한 바에 따르면 이는 취약점 탐지 시스템에 가깝습니다. 우리는 이전 회사의 CentOS Linux 6.3에서 이것을 사용했으며 필요한 기타 최소한의 설정과 함께 DNS 구성의 취약점에 대한 일부 정보를 얻을 수 있었습니다. 우리는 방금 시도해 보았지만 우리가 본 것에 깊은 인상을 받았습니다.

관련 정보