O monitoramento de integridade do arquivo é o serviço fornecido pelos sistemas de detecção de intrusões. Além disso, existem poucos softwares dedicados de monitoramento de integridade de arquivo aberto também estão disponíveis. As ferramentas de monitoramento de integridade do arquivo ajudam você a fornecer uma camada extra de segurança aos seus dados.

O que é o monitoramento da integridade do arquivo?

Em palavras simples, o monitoramento de integridade do arquivo significa um serviço que pode monitorar e fornecer alertas quando qualquer tipo de alteração feita nos seus arquivos. O serviço de monitoramento de integridade de arquivos (FIM) garante a integridade dos arquivos e garante que não haja nenhum tipo de manipulação ou danificado com os arquivos ao longo do tempo. E se houver essas coisas, isso fornecerá um alerta.

Quais são os benefícios do monitoramento da integridade de arquivos?

• Camada de segurança adicional para o banco de dados de seus arquivos
• Fornece a capacidade de rastrear o gerenciamento de mudanças, incluindo o registro.
• Gera alertas e notificações que ajudam a pessoa ou cliente a tomar ações imediatas.
• As ferramentas de monitoramento de integridade do arquivo podem ser altamente personalizadas para monitorar qualquer arquivo específico

Observação: Não usamos nenhuma dessas ferramentas de monitoramento de integridade de arquivos e, apenas com base na pesquisa da Internet, listamos os melhores para fornecer o conhecimento.

Tripwire de código aberto

Software de Tripwire de código abertoé uma contribuição para a comunidade OpenSource da Tripwire. O TripWire também fornece a solução de monitoramento de integridade de arquivo premium com alguns recursos extras e premium em comparação com a gratuita. Ferramenta de monitoramento de integridade de arquivos de arquivo Tripwire de código aberto fornece uma ferramenta de segurança e integridade de dados útil para monitorar e alertar a alteração específica de arquivo em uma variedade de sistemas.

É adequado para uma configuração de servidor Linux Small, onde o servidor de descentralização não é necessário, incluindo nenhum suporte profissional ou automação do sistema. Além disso, alguns recursos avançados estão disponíveis apenas na coisa paga e outra que essa fonte aberta não fornece são alertas em tempo real.

OSSEC: Open Source Hids Security

OSSEC é outro de código aberto e gratuito para usar o software de monitoramento de integridade de arquivos. Você pode personalizar o OSSEC de acordo com suas necessidades de segurança por meio de suas extensas opções de configuração. Em resposta a alertas de segurança, você pode adicionar regras e scripts de alerta personalizados. Como de código aberto, qualquer pessoa pode modificar seu código-fonte para adicionar novos recursos. OSSEC fornece modo sem servidor e agente de servidor

Essa ferramenta de monitoramento de integridade de arquivos fornece análises em tempo real, monitoramento de logs, monitoramento de processos, verificação de raiz e permite que você saiba sobre quaisquer ataques por meio de logs de alerta e alertas de email enviados a você para que você possa executar ações instantâneas. O problema é que, sempre que você obtém as atualizações da ferramenta de monitoramento de integridade de arquivos, ele substituirá todas as regras existentes com regras prontas para uso.

OSSEC é um sistema de detecção de intrusão baseado em hospedeiro e suporta várias plataformas, como

• Linux
• Solaris
• AIX
• HP-UX
• BSD
• Windows
• Mac
• VMware ESX

Afick -outro verificador de integridade de arquivo

Afick é uma ferramenta de integridade de arquivo semelhante, como o Tripwire e muito próximo a ele. Afick pode detectar as intrusões e também monitorar quaisquer alterações nos sistemas de arquivos. Ele também suporta várias plataformas como Linux (SUSE, Redhat, Debian e muito mais), Windows, HP Tru64 UNIX 5.1b, HP-UX 11, AIX 5.2.0. Ele foi projetado para ser rápido e portátil e pode funcionar em qualquer computador com o Perl e seus módulos padrão.

Integridade do arquivo Samhain

O verificador de integridade do arquivo Samhain foi projetado para monitorar vários hosts. É um aplicativo multiplataforma para interface do sistema operacional portátil (sistemas POSIX) como Unix, Linux, Cygwin/Windows.Este sistema de detecção de intrusões baseado em host (HIDS) possui os seguintes recursos:

• Verificação de integridade do arquivo
• Monitoramento/análise de arquivos de log
• Detecção de Rootkit
• Monitoramento da porta
• Freeção e manutenção centralizadas
• Também pode ser usado como um aplicativo independente em um único host
• Detecção de executáveis ​​desonestos e processos ocultos.

Ambiente de detecção de intrusões avançado de assessor

Com base na expressão regular criada no arquivo de configuração, ele pode ser usado para verificar a integridade dos arquivos. Essa ferramenta de monitoramento de integridade de arquivos possui vários algoritmos de digestão de mensagens, como MD5, SHA1, RMD160, TIGER, CRC32 e muito mais. Esses algoritmos de digestão são usados ​​para verificar a integridade do arquivo. O assessor pode ler bancos de dados de versões mais antigas ou mais recentes.

Recursos de monitoramento de integridade de arquivos auxiliares

• MD5, SHA1, RMD160, TIGER, CRC32, SHA256, SHA512, Whirlpool e mais algoritmos de digestão de mensagens suportados
• Tipo de arquivo, permissões, nome do link, tamanho, contagem de blocos, inode, uid, GID, número de links, mtime, ctime e atime são atributos de arquivo suportados
• Suporte para Posix ACL, Selinux, XatTrs e Atributos do Sistema de Arquivos Estendidos I
• Arquivos de configuração de texto sem formatação e banco de dados para facilitar
• Compressão do banco de dados GZIP
• Binário estático independente para facilitar configurações de monitoramento de clientes/servidores

Além disso, veja:

Se você acha que esta lista está incompleta e conhece uma solução de monitoramento de integridade de arquivo de código aberto ou bem conhecido, informe-nos usando a seção de comentários.