Comments | securityblogru: Файловый аудит системы

zhirnov in securityblogru

Файловый аудит системы

Dec 02, 2009 23:51

Здравствуйте,

Подскажите что вы используете для аудита изменения файлов в системе Linux? Довольно известный ранее проект, Tripwire, не обновлялся с 2007 года, есть ли альтернативы?

В Solaris есть SST, а вот какие альтернативы в Linux? Спасибо

linux

Comments 10

ex_ivlad December 3 2009, 07:44:02 UTC

aide

xsaper December 3 2009, 20:20:46 UTC

Поддерживаю. Где то писали, что Tripwire переродился в AIDE.

t_mike December 3 2009, 07:59:13 UTC

rpm -aV :)

fonmax December 3 2009, 08:49:45 UTC

iotop

zhirnov December 3 2009, 09:05:32 UTC

iotop не будет в автоматическом режиме отслеживать изменения системных файлов

fonmax December 3 2009, 09:26:13 UTC

а где написано про "автоматический режим?"

zhirnov December 3 2009, 09:32:31 UTC

Аудит подразумевает, что можно зайти через год и узнать какие файлы были изменены, кто и когда производил изменения. Я это имел ввиду

Thread 5

touzoku December 3 2009, 14:38:46 UTC

Если имеется ввиду контроль целостности (раз уж упомянулось Tripwire), то можно использовать бесплатный OSSEC. Если достаточно только аудита - чем вам auditd не нравится?

unixblog December 3 2009, 16:12:11 UTC

http://www.la-samhna.de/samhain/index.html