<div dir="ltr"><div><div>I'm unaware of needing to change the SELinux settings and on a production server especially one that deals with PCI it should always be set to Enforcing.<br></div>As for the Aide databse it is a good practice to store it off of the server or at least on a partition that is only mounted when you run the check. This helps to keep it away from being modified or replaced easily by other scripts. I kept the ones for my systems on a share that was only mounted on the system while Aide was running.<br><br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 9, 2015 at 9:35 PM, George Toft <span dir="ltr"><<a href="mailto:george@georgetoft.com" target="_blank">george@georgetoft.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">AIDE works well, and comes on the CentOS distribution.<br>
<br>
caveats: Must have SELinux in Permissive/Enforcing, and they recommend having the database stored on removable media.<br>
<br>
I have AIDE on all my servers and run "aide --check" every day with an alert if the result is not ok.<br>
<br>
Regards,<br>
<br>
George Toft<span class="im HOEnZb"><br>
<br>
On 3/5/2015 4:17 PM, Keith Smith wrote:<br>
</span><span class="im HOEnZb"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
Hi,<br>
<br>
I am in the final steps of an annual Payment Card Industry compliance process.  I have two CentOS servers that require file-integrity monitoring or change-detection.  I was looking at Tripwire and it is not open source which is what I expected it to be and there are some complaints of it being difficult to configure, employee turnover, etc.<br>
<br>
Thank you in advance for any suggestions.<br>
<br>
</blockquote>
<br></span><div class="HOEnZb"><div class="h5">
------------------------------<u></u>---------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.<u></u>org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/<u></u>mailman/listinfo/plug-discuss</a><br>
</div></div></blockquote></div><br></div>