Мне интересно, может ли кто-нибудь направить меня сюда. У меня есть 3 выделенных сервера Linux, и я хочу установить tripwire, чтобы отслеживать изменения в ключевых файлах / папках в файловой системе.
Первоначальное исследование показало мне, что для этого не существует 64-битной версии (мои серверы 64-битные), кроме коммерческой версии tripwire, которая стоит очень дорого.
Существуют ли какие-либо другие хорошие альтернативы коммерческой версии tripwire, которые могут предоставить аналогичную или лучшую функциональность (бесплатно или нет)?
Спасибо,
Отметка.
Лучшая альтернатива - это Помощник. У вас должна быть возможность установить 64-битную версию с помощью диспетчера пакетов, как и в большинстве дистрибутивов - CentOS имеет v0.13.1 в базовом репозитории.
Как говорится:
AIDE (Advanced Intrusion Detection Environment) - бесплатная замена Tripwire. Он выполняет те же функции, что и полусвободный Tripwire, и многое другое.
Существуют и другие бесплатные замены, так зачем строить новую? Все остальные замены не достигают уровня Tripwire. И мне нужна была программа, которая превышала бы ограничения Tripwire.
Обновление с 2019 года:
Исходная ссылка выше для AIDE, похоже, мертва. Проект живет в Github по адресу https://aide.github.io/. Интересно, что и AIDE, и поддерживаемая в настоящее время версия Tripwire доступны на Github:
Вы могли бы взглянуть на fcheck. Он довольно старый, но мне нравится его отчет о состоянии: вот образец отчета:
PROGRESS: validating integrity of /usr/lib/
STATUS:passed...
PROGRESS: validating integrity of /root/
STATUS:
WARNING: [hostname] /root/.bash_history
[Sizes: 13769 - 14445, Times: Jul 01 11:56 2010 - Jul 01 14:48 2010, CRCs: c298c20f5c2a594c3dc9a1bfa517192c - 197d2284d1182505bc357a505af72472]
Вы сказали, что хотите «отслеживать изменения в ключевых файлах / папках в файловой системе».
Зачем? Какая конечная цель? Вы делаете это из соображений безопасности или по другой причине? Какой тип детализации вам нужен?
Многие системы резервного копирования, такие как Bacula, берут контрольные суммы файлов и сравнивают их по любому расписанию, которое запускает система ...