Solaris-BSM-like Linux Auditing

kawa's memoより。Solaris の BSM(Basic Security Module) みたいなものの紹介されています。ホストベースIDSはこういったモジュールを使うのですが、僕はSolaris BSM以外触ったことないですよね。

  • SecureAudit
  • SNARE
  • SCSLog
  • LinuxBSM