助手和OSSEC冲突？

Question

作为AIDE和OSSEC的新手，我一直试图在一个主机上安装它们是否存在潜在的冲突(CentOS 7.5)。他们似乎可以作为一种多层的方法工作，但我还没有找到很多关于串联运行的方法。当然，在本地运行OSSEC与在带有AIDE的机器上运行代理有什么不同吗？谢谢。

Answer 1

我过去曾使用过AIDE，它只进行文件完整性监控。当您第一次安装相同的文件时，它会创建一个数据库，可能是映射散列以及相应的文件名。当您希望看到任何恶意软件/程序更改哪个文件时，这是很有用的。

说，OSSEC是比较超集的。读"AIDE只进行文件完整性检查。它不检查rootkit或解析日志文件是否有可疑活动，就像其他HIDS (如OSSEC)所做的那样。“来自本站

我不认为它们都运行在同一个系统上有任何问题，但我认为这两者都没有价值，除非您找到任何可以证明OSSEC容易发生哈希冲突的东西。

要回答问题的第二部分，在Manager/Agent模式或独立模式下部署OSSEC的决定取决于需求。如果有数百台主机，则需要集中管理，将所有数据库存储在服务器端。