我想知道有没有人可以在这里指导我。 我有3个专用的Linux服务器,并希望安装tripwire为了跟踪文件系统中的关键文件/文件夹的变化
最初的研究已经表明,除了商业版本的tripwire,这个版本还没有64位版本(我的服务器是64位版本),而且价格很高。
Tripwire的商业版本是否还有其他更好的替代品可以提供相似或更好的function(免费或不可用)?
谢谢,
标记。
最好的select是AIDE 。 你应该可以使用你的软件包pipe理器来安装64位版本,因为它在大多数发行版中都是这样 – CentOS在基本库中有v0.13.1。
正如它所说:
AIDE(高级入侵检测环境)是Tripwire的免费替代产品。 它和半免费的Tripwire一样。
还有其他免费的替代品,为什么build立一个新的? 所有其他替代品都达不到Tripwire的水平。 而且我想要一个超出Tripwire限制的程序。
你可能会看看fcheck 。 这是相当老,但我喜欢它的状态报告:这是一个示例报告:
PROGRESS: validating integrity of /usr/lib/ STATUS:passed... PROGRESS: validating integrity of /root/ STATUS: WARNING: [hostname] /root/.bash_history [Sizes: 13769 - 14445, Times: Jul 01 11:56 2010 - Jul 01 14:48 2010, CRCs: c298c20f5c2a594c3dc9a1bfa517192c - 197d2284d1182505bc357a505af72472] 你说过要“跟踪文件系统中关键文件/文件夹的更改”。
为什么? 什么是最终目标? 你是否为了安全或其他原因而这样做? 你需要什么types的粒度?
许多备份系统,如Bacula将采取文件的校验和,并按照系统运行的任何时间进行比较…