Lynis和Wazuh的解决方案有什么不同？

Question

Cisofy的Lynis和Wazuh的OSSEC似乎都有很多功能。我在这两种工具上都是新手，但我需要选择一个(或两者)来帮助实现PCI法规。有什么想法吗？

Answer 1

作为Lynis的作者，我建议将两者都用于信息安全的不同方面。

OSSEC和Wazuh专注于监控文件和系统的状态。Lynis帮助您了解在系统上可以做些什么来改进/增加系统的安全防御。OSSEC或Wazuh将连续运行，您可以每天运行Lynis (cronjob)和即席(Ad)，同时进行系统强化。

如果您有兴趣了解更多关于安全工具的知识(谁不感兴趣？)，我建议您使用Linux安全专家项目。这是我创建的一个项目，目的是审查和解释工具和安全概念。参见林尼斯 (将对Wazuh进行审查)。