File Integrity Monitoring es el servicio proporcionado por los sistemas de detección de intrusos. Además, hay pocos programas de monitoreo de integridad de archivos de código abierto dedicados disponibles. Las herramientas de Monitoreo de integridad de archivos lo ayudan a brindar una capa adicional de seguridad a sus datos.
¿Qué es la supervisión de la integridad de los archivos?
En palabras simples, File Integrity Monitoring significa un servicio que puede monitorear y brindarle alertas cuando se realiza algún tipo de cambio en sus archivos. El servicio de monitoreo de integridad de archivos (FIM) garantiza la integridad de los archivos y se asegura de que no haya ningún tipo de manipulación o daño a los archivos con el tiempo. Y si suceden tales cosas, proporcionará una alerta.
¿Cuáles son los beneficios de la supervisión de la integridad de los archivos?
- Capa de seguridad adicional a su base de datos de archivos
- Proporciona la capacidad de realizar un seguimiento de la gestión de cambios, incluido el registro.
- Genera alertas y notificaciones que ayudan a la persona de TI o al cliente a tomar acciones inmediatas.
- Las herramientas de monitoreo de integridad de archivos se pueden personalizar altamente para monitorear cualquier archivo específico
Nota: No hemos utilizado ninguna de estas herramientas de monitoreo de integridad de archivos y, basándose únicamente en investigaciones en Internet, hemos enumerado las mejores para brindar el conocimiento.
Cable trampa de código abierto
Software Tripwire de código abiertoes una contribución a la comunidad Opensource por parte de Tripwire. Tripwire también proporciona la solución premium de monitoreo de integridad de archivos con algunas funciones adicionales y premium en comparación con la gratuita. La herramienta de monitoreo de integridad de archivos Tripwire de código abierto proporciona una herramienta de seguridad e integridad de datos útil para monitorear y alertar sobre cambios de archivos específicos en una variedad de sistemas.
Es adecuado para la configuración de servidores Linux pequeños donde no se requiere el servidor descentralizado, incluido el soporte profesional o la automatización del sistema. Además, algunas funciones avanzadas solo están disponibles en la versión paga y otra cosa que este código abierto no proporciona son alertas en tiempo real.
OSSEC: Seguridad HIDS de código abierto
OSSEC es otro software de monitoreo de integridad de archivos totalmente de código abierto y de uso gratuito. Puede personalizar OSSEC según sus necesidades de seguridad a través de sus amplias opciones de configuración. En respuesta a las alertas de seguridad, puede agregar reglas y scripts de alerta personalizados. Como es completamente de código abierto, cualquiera puede modificar su código fuente para agregar nuevas capacidades. OSSEC proporciona modo servidor-agente y sin servidor
Esta herramienta de monitoreo de la integridad de los archivos proporciona análisis en tiempo real, monitoreo de registros, monitoreo de procesos, verificación de raíz y le informa sobre cualquier ataque a través de registros de alertas y alertas por correo electrónico que se le envían para que pueda tomar acciones instantáneas. El problema es que cada vez que obtenga las actualizaciones para esta herramienta de monitoreo de integridad de archivos, sobrescribirá todas sus reglas existentes con reglas listas para usar.
OSSEC es un sistema de detección de intrusiones basado en host y admite múltiples plataformas, como
- linux
- Solaris
- AIX
- HP-UX
- BSD
- ventanas
- Impermeable
- VMwareESX
AFICK: otro comprobador de integridad de archivos
Afick es una herramienta de integridad de archivos similar a tripwire y muy parecida a ella. Afick puede detectar las intrusiones y también monitorear cualquier cambio en los sistemas de archivos. También es compatible con múltiples plataformas como Linux (SUSE, Redhat, Debian y más), Windows, HP Tru64 Unix 5.1B, HP-UX 11, AIX 5.2.0. Está diseñado para ser rápido y portátil y puede funcionar en cualquier computadora con Perl y sus módulos estándar.
Integridad del archivo SAMHAIN
El verificador de integridad de archivos Samhain está diseñado para monitorear múltiples hosts. Es una aplicación multiplataforma para interfaz de sistema operativo portátil (sistemas POSIX) como Unix, Linux, Cygwin/Windows. Este sistema de detección de intrusos (HIDS) basado en host posee las siguientes capacidades:
- Comprobación de integridad de archivos
- Monitoreo/análisis de archivos de registro
- Detección de rootkits
- Monitoreo de puertos
- Registro y mantenimiento centralizados
- También se puede utilizar como una aplicación independiente en un único host.
- Detección de ejecutables SUID no autorizados y procesos ocultos.
AIDE: entorno avanzado de detección de intrusiones
Sobre la base de la expresión regular creada en el archivo de configuración, se puede utilizar para verificar la integridad de los archivos. Esta herramienta de monitoreo de la integridad de los archivos tiene varios algoritmos de resumen de mensajes, como md5, sha1, rmd160, Tiger, crc32 y más. Estos algoritmos de resumen se utilizan para verificar la integridad del archivo. AIDE puede leer bases de datos de versiones más antiguas o más nuevas.
Características de la herramienta de monitoreo de integridad de archivos AIDE
- md5, sha1, rmd160, tigre, crc32, sha256, sha512, whirlpool y más algoritmos de resumen de mensajes compatibles
- Tipo de archivo, Permisos, Nombre del enlace, Tamaño, Recuento de bloques, Inodo, Uid, Gid, Número de enlaces, Mtime, Ctime y Atime son atributos de archivo admitidos.
- Soporte para Posix ACL, SELinux, XAttrs y atributos del sistema de archivos extendido i
- Archivos de configuración de texto plano y base de datos para mayor facilidad
- Compresión de base de datos Gzip
- Binario estático independiente para configuraciones sencillas de monitoreo de cliente/servidor
TAMBIÉN VER:
Si cree que esta lista está incompleta y conoce alguna solución conocida de monitoreo de integridad de archivos, gratuita o de código abierto, háganoslo saber mediante la sección de comentarios.
