моя контора готовится к прохождению сертификации на PCI DSS.дано: с полсотни хостов под управлением RHEL 4, 5; Debian 5; Solaris 10 SPARC, x86.
мне нужно: внедрить *опенсурсную* rootkits check систему на указанных выше Linux/Solaris.
я знаю и работал с rkhunter и chkrootkit. по моему по функционалу они фактически идентичны.
пока остановился на rkhunter, так как у него более кошерная лицензия (chkrootkit идёт под BSD-like лицензией) и chkrootkit уже более полутора лет не обновлялся.
так же мне хотелось бы централизованно собирать отчёты rkhunter'а и желательно писать их в базу данных (mysql/postgresql). пока никаких готовых решений с базой данных не нашёл. видимо прийдётся для начала собирать отчёты централизованно via syslogd...
что думаете, коллеги? может был подобный опыт с внедрением rootkits check'еров на множество хостов и поделитесь опытом?