Я ищу варианты соответствия разделу 11.5 PCI-DSS для некоторых серверов, которыми я управляю в центре обработки данных. Есть несколько серверов (менее 20), в основном это CentOS5, но есть несколько RHEL4 и Solaris9 Sparc. Я считаю Tripwire, Inc. является лидером в этой области, но я ищу дополнительные возможности, как коммерческие, так и FOSS. Пожалуйста, укажите причины вашего опыта использования рекомендованного вами программного обеспечения.
В качестве коммерческого варианта (т.е. обычно лучше поддерживается и проще в использовании, но, очевидно, дороже :), я бы предложил Verisys, коммерческая система контроля целостности файлов.
Моя основная причина, по которой я предлагаю это, заключается в том, что это намного дешевле, чем Tripwire. Он не предоставляет все функции «управления изменениями», которые предоставляет Tripwire, но не всем это нужно. Verisys также намного проще в использовании.
Вы можете взглянуть на Самайн для решения с открытым исходным кодом.
Когда я использовал его в своей последней работе, это было всего лишь решение для проверки целостности файлов, но, похоже, с тех пор оно превратилось в более полное решение ...
Дополнительные опции:
http://www.la-samhna.de/library/scanners.html
Сделайте свой собственный осознанный выбор. В зависимости от количества хостов, которые у вас есть, важно иметь централизованный сервер отчетов или механизм. Учтите это.
OSSEC также выполняет мониторинг целостности и чрезвычайно прост в использовании. Он очень хорошо интегрируется с SIEM, такими как Prelude, если вы его используете. Имеет доступный веб-интерфейс, который упростит проверку целостности информации.