Parece que tanto Lynis de Cisofy como OSSEC de Wazuh comparten muchas funcionalidades. Soy completamente nuevo en ambas herramientas y, sin embargo, debo elegir una (o ambas) para ayudar a lograr el cumplimiento de las normas PCI DSS. ¿Algún pensamiento?
Como autor de Lynis, sugiero usar ambos, ya que ambos se centran en un aspecto diferente de la seguridad de la información.
OSSEC y Wazuh se centran en la supervisión de archivos y el estado del sistema. Lynis le ayuda a comprender qué se puede hacer en un sistema para mejorar / aumentar sus defensas de seguridad. OSSEC o Wazuh se ejecutarán de forma continua, en donde lo haría Lynis a diario (trabajo de computadora) y ad-hoc mientras endurece el sistema.
Si está interesado en obtener más información sobre las herramientas de seguridad (¿quién no?), sugiero que utilice el proyecto Linux Security Expert . Es un proyecto que fundé para revisar y explicar herramientas y conceptos de seguridad. Consulte Lynis (Wazuh debe revisarse).