トリップワイヤーと代替品

Question

誰かが私をここに案内してくれるかどうか疑問に思います。 3つの専用Linuxサーバーがあり、ファイルシステムの主要なファイル/フォルダーの変更を追跡するためにtripwireをインストールしたい

初期の調査によると、これには64ビットバージョンはありません（私のサーバーは64ビットです）。ただし、高額なコストがかかる商用バージョンのトリップワイヤーを除きます。

同様またはより優れた機能（無料かどうか）を提供できるtripwireの商用バージョンに代わる他の良い方法はありますか？

ありがとう、

マーク。

gbjbaanb · Answer

最良の選択肢は [〜＃〜] aid [〜＃〜] です。ほとんどのディストリビューションでパッケージマネージャーを使用して64ビットバージョンをインストールできるはずです-CentOSのベースリポジトリにはv0.13.1があります。

それが言うように：

AIDE（Advanced Intrusion Detection Environment）は、Tripwireの無料の代替品です。セミフリーのTripwireなどと同じことをします。

他にも無料の代替品がありますが、なぜ新しいものを作るのですか？他のすべての交換は、Tripwireのレベルを達成しません。そして、Tripwireの制限を超えるプログラムが欲しかったのです。

2019年からの更新：

上記のAIDEの元のリンクは無効になっているようです。プロジェクトはGithubの https://aide.github.io/ にあります。興味深いことに、AIDEと現在保守されているバージョンのTripwireの両方がGithubで利用可能になりました。

Jason Antman · Answer

「ファイルシステム内の主要なファイル/フォルダの変更を追跡する」とおっしゃいました。

どうして？最終目標は何ですか？セキュリティまたはその他の理由でこれを行っていますか？どのような種類の粒度が必要ですか？

Baculaのような多くのバックアップシステムは、ファイルのチェックサムを取り、システムが実行するスケジュールに関係なくそれらを比較します...

weeheavy · Answer

fcheck をご覧ください。それはかなり古いですが、私はそのステータスレポートが好きです：これはサンプルレポートです：

PROGRESS: validating integrity of /usr/lib/ STATUS:passed... PROGRESS: validating integrity of /root/ STATUS: WARNING: [hostname] /root/.bash_history [Sizes: 13769 - 14445, Times: Jul 01 11:56 2010 - Jul 01 14:48 2010, CRCs: c298c20f5c2a594c3dc9a1bfa517192c - 197d2284d1182505bc357a505af72472]