0
HIDS, cual recomiendan?

Solved 2 Respuestas 7 Views
Hola comunidad,

 Tengo que implementar un HIDS para monitoreo básicamente de:

1) Logs centralizado, (esto se resuelve con syslog)

2) Ejecución comandos SUDO

3) Ejecución de comando cp y mv en ciertas carpetas.

Aparte de los típicos cambios de password.

Saludos!!

2 Respuestas

1
Mejor respuesta
Nada de hids, usa auditd.

Auditas todo y registras cambios via syslog. Simple Simple.
respondido por qlixed (10,630 puntos) Jul 23, 2015
seleccionada por edux Ago 25, 2015
0
Syslog server en zabbix, y de ahí lee los logs (en algún lugar leí que se puede) y ejecutas comandos remotos.
respondido por zingaya (4,520 puntos) Jul 23, 2015
...