ElseFix.com

Home Top OpenSource failų vientisumo stebėjimo įrankiai

Top OpenSource failų vientisumo stebėjimo įrankiai

Failų vientisumo stebėjimas yra paslauga, kurią teikia įsibrovimo aptikimo sistemos. Taip pat yra keletas specialios atvirojo kodo failų vientisumo stebėjimo programinės įrangos. Failų vientisumo stebėjimo įrankiai padeda jums suteikti papildomą saugumo sluoksnį jūsų duomenims.

Kas yra failų vientisumo stebėjimas?

Paprastais žodžiais tariant, failų vientisumo stebėjimas reiškia paslaugą, kuri gali stebėti ir pateikti įspėjimus, kai bet kokie jūsų failų pakeitimai. Failų vientisumo stebėjimo (FIM) paslauga užtikrina failų vientisumą ir užtikrina, kad laikui bėgant failams neturėtų būti jokių manipuliacijų ar sugadintų. Ir jei tokių dalykų nutiko, tai užtikrins perspėjimą.

Kokie yra failų vientisumo stebėjimo pranašumai?

  • Papildomas jūsų failų duomenų bazės saugos sluoksnis
  • Suteikia galimybę sekti pokyčių valdymą, įskaitant registrą.
  • Generuoja įspėjimus ir pranešimus, kurie padeda IT asmeniui ar klientui imtis neatidėliotinų veiksmų.
  • Failų vientisumo stebėjimo įrankiai gali būti labai pritaikyti bet kuriam konkrečiam failui stebėti

PASTABA: Mes nenaudojome nė vienos iš šių failų vientisumo stebėjimo priemonių ir tik remdamiesi interneto tyrimais, mes išvardijome geriausius žinių teikimo teikimą.

Atvirojo kodo tripwire

Atvirojo kodo „Tripwire“ programinė įrangayra „Tripwire“ indėlis į „OpenSource“ bendruomenę. „Tripwire“ taip pat teikia aukščiausios kokybės failų vientisumo stebėjimo sprendimą su keletu papildomų ir aukščiausios kokybės funkcijų, palyginti su nemokama. Atvirojo kodo „Tripwire“ failų vientisumo stebėjimo įrankis suteikia saugumo ir duomenų vientisumo įrankį, naudingą stebėjimui ir įspėjimui apie konkretų failų pakeitimą įvairiose sistemose.

Jis tinka mažam „Linux“ serverio sąrankai, kur nereikia decentralizacijos serverio, įskaitant jokį profesionalų palaikymą ar sistemos automatizavimą. Be to, kai kurias pažangias funkcijas galima įsigyti tik mokamame ir kitame dalyke, kurio šis atvirojo kodo nepateikia realaus laiko perspėjimai.

OSSEC: atvirojo kodo saugumas

„OSSEC“ yra dar vienas visiškai atviras šaltinis ir laisvas naudoti failų vientisumo stebėjimo programinę įrangą. „OSSEC“ galite pritaikyti pagal savo saugumo poreikius naudodamiesi plačiomis konfigūracijos parinktimis. Atsakydami į saugos įspėjimus, galite pridėti pasirinktinių perspėjimo taisykles ir scenarijus. Kadangi jis visiškai atviras šaltinis gali modifikuoti savo šaltinio kodą, kad pridėtų naujas galimybes. „OSSEC“ teikia ir be serverio, ir serverio agento režimą

Šis failų vientisumo stebėjimo įrankis pateikia realaus laiko analizę, žurnalų stebėjimą, proceso stebėjimą, šaknies patikrinimą ir praneša apie bet kokius išpuolius per įspėjimo žurnalus ir jums atsiųstus el. Pašto įspėjimus, kad galėtumėte atlikti momentinius veiksmus. Problema ta, kad kai gausite šio failų vientisumo stebėjimo įrankio atnaujinimus, jis perrašys visas jūsų esamas taisykles naudodamiesi „Of-the Box“ taisyklėmis.

OSSEC yra šeimininko įsilaužimo aptikimo sistema ir palaiko kelias platformas, tokias kaip

  • „Linux“
  • Solaris
  • AIX
  • HP-UX
  • BSD
  • „Windows“
  • MAC
  • „VMware ESX“

Afick -kitas failų vientisumo tikrintuvas

„Afick“ yra panašus failų vientisumo įrankis, pavyzdžiui, „Tripwire“ ir labai arti. „Afick“ gali aptikti įsibrovimus ir taip pat stebėti visus failų sistemų pakeitimus. Tai taip pat palaiko kelias platformas, tokias kaip „Linux“ („SUSE“, „Redhat“, „Debian“ ir dar daugiau), „Windows“, „HP Tru64 UNIX 5.1B“, „HP-UX 11“, „AIX 5.2.0“. Jis skirtas būti greitam ir nešiojamam ir gali dirbti bet kuriame kompiuteryje su „Perl“ ir jo standartiniais moduliais.

Samhaino failo vientisumas

„Samhain“ failų vientisumo tikrintuvas yra skirtas stebėti kelis pagrindinius kompiuterius. Tai yra daugialypė nešiojamos operacinės sistemos sąsajos (POSIX sistemų) programa, tokia kaip „Unix“, „Linux“, „Cygwin“/„Windows“. Ši įvedimo į šeimininku pagrindu sukurta įsibrovimo aptikimo sistema (HIDS) turi šias galimybes:

  • Failo vientisumo tikrinimas
  • Žurnalo failų stebėjimas/analizė
  • „Rootkit“ aptikimas
  • Uosto stebėjimas
  • Centralizuotas medienos ruoša ir priežiūra
  • Taip pat gali būti naudojamas kaip atskira programa vienam pagrindiniam kompiuteriui
  • „Rogue SUID“ vykdomųjų elementų ir paslėptų procesų aptikimas.

Aide -Advanced Introus Aptikimo aplinka

Remiantis įprastine išraiška, sukurta konfigūracijos faile, jis gali būti naudojamas failų vientisumui patikrinti. Šis failų vientisumo stebėjimo įrankis turi keletą pranešimų virškinimo algoritmų, tokių kaip MD5, SHA1, RMD160, TIGER, CRC32 ir dar daugiau. Šie virškinimo algoritmai naudojami failo vientisumui patikrinti. AIDE gali skaityti duomenų bazes iš senesnių ar naujesnių versijų.

Aide failų vientisumo stebėjimo įrankio funkcijos

  • MD5, SHA1, RMD160, TIGER, CRC32, SHA256, SHA512, „Whirlpool“ ir labiau palaikomi pranešimų virškinimo algoritmai
  • Failo tipas, leidimai, nuorodos pavadinimas, dydis, blokų skaičius, „Inode“, UID, GID, nuorodų skaičius, „MTime“, „CTime“ ir „ATime“ yra palaikomi failo atributai
  • POSIX ACL, SELINUX, XATTRS ir išplėstinių failų sistemos atributų I palaikymas I
  • Paprasto teksto konfigūracijos failai ir duomenų bazė, kad būtų lengviau
  • GZIP duomenų bazės glaudinimas
  • Atsargus statinis dvejetainis, skirtas lengvam kliento/serverio stebėjimo konfigūracijoms

Taip pat žiūrėkite:

Jei manote, kad šis sąrašas yra neišsamus ir žinote gerai žinomą nemokamą ar atvirojo kodo failų vientisumo stebėjimo sprendimą, tada praneškite mums naudodamiesi komentarų skyriumi.

Related Posts

Kaip nustatyti/pridėti savo namų ir darbo adreso vietą „Google Maps“

Kaip nustatyti/pridėti savo namų ir darbo adreso vietą „Google Maps“

2018-09-02
Letstrack laimėjo Aegis Graham Bell apdovanojimus už inovacijas IOT srityje

Letstrack laimėjo Aegis Graham Bell apdovanojimus už inovacijas IOT srityje

2020-03-11
„Cygnett Hotels & Resorts“ laimi perspektyviausią Indijos prekės ženklo 2018 apdovanojimą

„Cygnett Hotels & Resorts“ laimi perspektyviausią Indijos prekės ženklo 2018 apdovanojimą

2018-08-23
Kaip sukurti išskleidžiamąjį meniu yra „Google“ lapai, skirti apriboti langelio turinį

Kaip sukurti išskleidžiamąjį meniu yra „Google“ lapai, skirti apriboti langelio turinį

2019-08-04
Žymas:Išmanusis telefonas

Žymas:Išmanusis telefonas

2025-02-07
Tinklo planavimas UniFi dizaino centre

Tinklo planavimas UniFi dizaino centre

2024-09-23
Dažnos klaidos, kurių reikia vengti naudojant „YouTube“ žymų generatorių

Dažnos klaidos, kurių reikia vengti naudojant „YouTube“ žymų generatorių

2024-11-15
Patarimai ir gudrybės

Patarimai ir gudrybės

2025-02-03
Tikimasi, kad „OpenAI“ išleis „Strawberry“ greičiau nei tikėtasi

Tikimasi, kad „OpenAI“ išleis „Strawberry“ greičiau nei tikėtasi

2024-09-12
Kaip ištaisyti „Telegram“ klaidą „Šios grupės negalima rodyti“.

Kaip ištaisyti „Telegram“ klaidą „Šios grupės negalima rodyti“.

2025-01-10
Kaip ištaisyti, kai „Gmail“ el. laiškai yra paslėpti

Kaip ištaisyti, kai „Gmail“ el. laiškai yra paslėpti

2024-09-26
Kaip ištrinti užrakinimo ekrano foną „iPhone“.

Kaip ištrinti užrakinimo ekrano foną „iPhone“.

2023-12-11
17 patarimų, kaip pagreitinti lėtą iPhone, iPad po iOS 18/17.6.1 atnaujinimo

17 patarimų, kaip pagreitinti lėtą iPhone, iPad po iOS 18/17.6.1 atnaujinimo

2023-11-29
Socialinė žiniasklaida

Socialinė žiniasklaida

2024-10-14
Profesionalūs pasirinkimai! Geriausias „Pokemon Go Raid Finder“ [naujausias vadovas]

Profesionalūs pasirinkimai! Geriausias „Pokemon Go Raid Finder“ [naujausias vadovas]

2024-10-02