将二进制空间安全设为"星标⭐️"
第一时间收到文章更新
Github: https://github.com/wazuh/wazuh
1.集成文件完整性监控(FIM)、日志分析、Rootkit检测。
4.具备Kubernetes感知能力并支持容器运行时事件。
需要具备审计准备能力的合规工具和可扩展的企业级部署方案。
Github:https://github.com/bytedance/Elkeid
1. 由字节跳动构建,用于大规模 eBPF 主机探测。
4.基于容器原生架构, 具备eBPF与netlink的可观测能力。
需要针对容器化工作负载和分布式基础设施的云规模主机入侵检测系统(HIDS)。
Github: https://github.com/falcosecurity/falco
3.内置针对 Kubernetes 特有威胁的规则(例如:容器内开启 shell、二进制被修改)。
4.轻量且高效,可导出数据至 Prometheus 或 SIEM 系统。
5.支持 CRI-O、containerd 插件及 Pod 安全策略。
Github:https://github.com/ossec/ossec-hids
1.基于日志的检测,支持较完善的文件完整性监控(FIM)。
需要在传统、静态或资源受限系统中部署一个轻量级的主机入侵检测系统(HIDS)。
Github(Audit):https://github.com/linux-audit/audit-userspace
Github(AIDE): https://github.com/aide/aide
3.被广泛应用于高安全等级环境(如 NSA/CIS 基准)
希望对监控内容、日志记录方式以及后续处理流程拥有完全控制权。
原文始发于微信公众号(二进制空间安全):2025年排名Top5的开源主机入侵检测系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/4090296.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论