J'ai besoin de mettre en place un audit dans mon environnement, en particulier un contrôle de l'intégrité des fichiers. J'ai essayé OSSEC mais je l'ai trouvé encombrant. J'ai depuis découvert auditd (déjà installé sur mon système CentOS 6) et j'ai constaté qu'il s'agissait d'une solution d'audit simple mais puissante.
Je connais l'outil de ligne de commande aureport pour générer des statistiques ou des listes de changements de fichiers enregistrés par auditd et ça marche bien. Cependant, j'ai actuellement une centaine d'hôtes Linux et je dois trouver un moyen plus souple d'être alerté des modifications apportées aux fichiers critiques. Existe-t-il des outils de rapport ou des tableaux de bord open source qui se situent au-dessus de auditd pour agréger plusieurs hôtes sur un réseau ? Je n'ai rien vu en cherchant sur le net et je n'ai pas trouvé de solution. github .
En prime, il serait pratique que les modifications de fichiers signalées par auditd soient combinées avec les rapports de modifications de fichiers provenant des rapports de Puppet de l'hôte puppetmaster/puppetDB afin de montrer qu'une modification était attendue et de ne pas déclencher d'alerte ou d'être affichée dans le rapport.
Avez-vous des recommandations sur les solutions existantes ou des conseils sur ce sujet du contrôle de l'intégrité des fichiers ?
