O Monitoramento de Integridade de Arquivos é o serviço prestado pelos sistemas de detecção de intrusão. Além disso, existem poucos softwares dedicados de monitoramento de integridade de arquivos de código aberto disponíveis. As ferramentas de monitoramento de integridade de arquivos ajudam você a fornecer uma camada extra de segurança aos seus dados.
O que é monitoramento de integridade de arquivos?
Em palavras simples, Monitoramento de integridade de arquivos significa um serviço que pode monitorar e fornecer alertas quando qualquer tipo de alteração for feita em seus arquivos. O serviço de monitoramento de integridade de arquivos (FIM) garante a integridade dos arquivos e garante que não haja nenhum tipo de manipulação ou danos aos arquivos ao longo do tempo. E se tal coisa acontecer, ele fornecerá um alerta.
Quais são os benefícios do monitoramento de integridade de arquivos?
- Camada de segurança adicional para seu banco de dados de arquivos
- Fornece a capacidade de rastrear o gerenciamento de alterações, incluindo registro.
- Gera alertas e notificações que ajudam o profissional de TI ou cliente a tomar ações imediatas.
- As ferramentas de monitoramento de integridade de arquivos podem ser altamente personalizadas para monitorar qualquer arquivo específico
Observação: Não utilizamos nenhuma dessas ferramentas de monitoramento de integridade de arquivos e apenas com base em pesquisas na Internet, listamos as melhores para fornecer o conhecimento.
Tripwire de código aberto
Software Tripwire de código abertoé uma contribuição da Tripwire para a comunidade Opensource. Tripwire também fornece a solução premium de monitoramento de integridade de arquivos com alguns recursos extras e premium em comparação com a gratuita. A ferramenta de monitoramento de integridade de arquivos Tripwire de código aberto fornece uma ferramenta de segurança e integridade de dados útil para monitorar e alertar sobre alterações específicas de arquivos em uma variedade de sistemas.
É adequado para configuração de pequenos servidores Linux onde o servidor de descentralização não é necessário, incluindo nenhum suporte profissional ou automação do sistema. Além disso, alguns recursos avançados estão disponíveis apenas no pago e outra coisa que este código aberto não oferece são alertas em tempo real.
OSSEC: Segurança HIDS de código aberto
OSSEC é outro software de monitoramento de integridade de arquivos de código aberto e gratuito. Você pode personalizar o OSSEC de acordo com suas necessidades de segurança por meio de suas amplas opções de configuração. Em resposta aos alertas de segurança, você pode adicionar regras e scripts de alerta personalizados. Como é totalmente de código aberto, qualquer pessoa pode modificar seu código-fonte para adicionar novos recursos. OSSEC fornece modo sem servidor e agente de servidor
Esta ferramenta de monitoramento de integridade de arquivos fornece análises em tempo real, monitoramento de log, monitoramento de processos, verificação de raiz e permite que você saiba sobre quaisquer ataques por meio de logs de alerta e alertas por e-mail enviados a você para que você possa tomar ações instantâneas. O problema é que sempre que você obtiver atualizações para esta ferramenta de monitoramento de integridade de arquivos, ela substituirá todas as suas regras existentes por regras prontas para uso.
OSSEC é um sistema de detecção de intrusão baseado em host e suporta múltiplas plataformas, como
- Linux
- Solaris
- AIX
- HP-UX
- BSD
- Windows
- Mac
- VMware ESX
AFICK - Outro verificador de integridade de arquivos
Afick é uma ferramenta de integridade de arquivos semelhante ao tripwire e muito próxima dele. Afick pode detectar intrusões e também monitorar quaisquer alterações nos sistemas de arquivos. Ele também suporta múltiplas plataformas, como Linux (SUSE, Redhat, Debian e mais), Windows, HP Tru64 Unix 5.1B, HP-UX 11, AIX 5.2.0. Ele foi projetado para ser rápido e portátil e pode funcionar em qualquer computador com Perl e seus módulos padrão.
Integridade do arquivo SAMHAIN
O verificador de integridade de arquivos Samhain foi projetado para monitorar vários hosts. É um aplicativo multiplataforma para interface de sistema operacional portátil (sistemas POSIX), como Unix, Linux, Cygwin/Windows. Este sistema de detecção de intrusão baseado em host (HIDS) possui os seguintes recursos:
- Verificação de integridade de arquivos
- Monitoramento/análise de arquivo de log
- Detecção de rootkit
- Monitoramento de porta
- Registro e manutenção centralizados
- Também pode ser usado como um aplicativo independente em um único host
- Detecção de executáveis SUID não autorizados e processos ocultos.
AIDE -Ambiente avançado de detecção de intrusões
Com base na expressão regular criada no arquivo de configuração, ela pode ser usada para verificar a integridade dos arquivos. Esta ferramenta de monitoramento de integridade de arquivos possui vários algoritmos de resumo de mensagens, como md5, sha1, rmd160, tigre, crc32 e muito mais. Esses algoritmos de resumo são usados para verificar a integridade do arquivo. AIDE pode ler bancos de dados de versões mais antigas ou mais recentes.
Recursos da ferramenta de monitoramento de integridade de arquivos AIDE
- md5, sha1, rmd160, tigre, crc32, sha256, sha512, whirlpool e mais algoritmos de resumo de mensagens suportados
- Tipo de arquivo, permissões, nome do link, tamanho, contagem de blocos, Inode, Uid, Gid, número de links, Mtime, Ctime e Atime são atributos de arquivo suportados
- Suporte para atributos Posix ACL, SELinux, XAttrs e sistema de arquivos estendido i
- Arquivos de configuração de texto simples e banco de dados para facilitar
- Compressão de banco de dados Gzip
- Binário estático independente para configurações fáceis de monitoramento de cliente/servidor
TAMBÉM, VEJA:
Se você acha que esta lista está incompleta e conhece alguma solução de monitoramento de integridade de arquivos gratuita ou de código aberto bem conhecida, informe-nos usando a seção de comentários.
