对于我在数据中心pipe理的某些服务器,我正在寻找符合PCI-DSS第11.5节的选项。 有几台服务器(less于20台),大部分是CentOS5,但是有一些RHEL4和Solaris9 Sparc。 我相信Tripwire,Inc.是这个领域的领导者,但是我正在寻找额外的select,包括商业和FOSS。 请包括您使用您推荐的软件的经验理由。
你可以看看Samhain的开源解决scheme。
当我在上一份工作中使用它时,它只是一个文件完整性检查解决scheme,但似乎已经演变成一个更完整的解决scheme。
作为一个商业select(即通常更好的支持和更容易使用,但显然更昂贵:),我build议Verisys ,商业文件完整性监控系统。
我build议它的主要原因是它比Tripwire便宜很多。 它并不提供Tripwire所做的所有“变更pipe理”function,但不是每个人都需要。 Verisys也更容易使用。
其他选项:
http://www.la-samhna.de/library/scanners.html
做出自己的教育select。 根据您拥有的主机数量,有一个集中的报告服务器或机制将是重要的。 考虑到这一点。
OSSEC也将进行完整性监控,使用起来非常简单。 如果您使用的是Prelude,那么它与SIEM很好地结合在一起。 有一个Web界面可以使检查完整性信息真的很容易。