ホスト型IDSとしてメジャーどころである、TripwireとOSSECを自宅の仮想サーバへ導入しました。 Tripwireは昔から何も変わっていなく、機能追加も何もされていないため、まあ、取っ付きやすいのはいいのですが、もう少しレポートがなんとかならんかな~と。 で、ここ最近、生きが良いのがOSSEC。トレンドマイクロが開発元を買収して、自社製品に取り込んでいるようですが、とりあえずエンジンとなるOSSEC自体はフリーでも利用可能なためTripwireとの差異を見るために両方稼動させてみました。 OSSECは、Tripwireと同じような整合性チェックも行いますが、どちらかというとtootkitなどの検知・防御がメインで本当にHIDSなんだと思った。 色々と検証してみたのですが、Tripwireのように、追加、変更、削除、移動、複製をレポートで報告してくれなくて、既にあるファイルへの変更(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く