Depois de algums anos de desenvolvimento a versão 1.0 do OSSEC HIDS finalmente encontra-se disponivel para download.

Algumas novidades dessa versão:
* Registry monitoring on Windows
* Dynamic/nat’ed IP addresses in the server/agent communication
* ASL (Apple system log)
* Lotus domino
* Symantec AV
* Windows RAR

A lista completa de novidades e bug fixes está disponivel em:
http://www.ossec.net/announcements/v1.0-2007-01-15.txt

Maiores informações:
http://www.ossec.net/wiki/index.php/News

Download:
http://www.ossec.net/en/downloads.html

Sobre o Autor

Fundador e Principal Editor do Site: Ao longo desses anos é o unico administrador que se manteve ativo nas atividades de atualizacao e edicao do portal. É responsavel pelo controle dos servidores e modificações no portal a nível de código. Quando sobra tempo desempenha também o serviço de moderação. Atualmente trabalha na Equipe de Seguranca/Firewalls da at&t e no passado trabalhou na Gerencia de Servidores de Internet da Embratel e na na Equipe de Segurança e Firewalls da IBM. Maiores informações marcusmaciel.com

Veja outros envios de Marcus Maciel

1. Por Marcus Maciel | Janeiro 14, 2007, 21:32

   Gostaria de dar os parabens ao Daniel Cid e toda equipe do ossec por fazer deste um dos melhores se não o melhor HIDS disponivel no mercado

2. Por _N3o_ | Janeiro 14, 2007, 22:24

   eu confesso que ainda não entendi isso!! a grosso modo podemos dizer que ele é um analisador de logs?

3. Por Marcelhb | Janeiro 15, 2007, 08:02

   OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, rootkit detection, time-based alerting and active response. It runs on most operating systems, including Linux, OpenBSD, FreeBSD, MacOS, Solaris and Windows.

   http://www.ossec.net/wiki/index.php/OSSEC

4. Por White_Tiger | Janeiro 15, 2007, 09:26

   Para quem não sabe inglês eu vou dar uma mão.

   OSSEC é um sistema de detecção de invasão open-source. Ele verifica logs, checa a integridade do sistema, detecta rootkits, monitora alterações nos arquivos do sistema (esse não tá no texto mas eu sei que faz), emite aviso em tempo real e ainda possui resposta ativa.

   Hoje ele possui clintes para monitorar os seguinte sistemas operacionais: Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows.

   Possue um sistema de centralização, podendo ter um servidor dedicado para centralizar os dados de diversos servidores.

   A resposta ativa nada mais é que regras pré-definidas em casos de possíveis ataques, como o já comum ataque de brute-force por ssh. Ele analisa os logs de negação de acesso por ssh. Se o cara receber 3 acessos negados o host que está solicitando o acesso é bloqueado por um tempo determinado. Se depois voltar ele bloqueia indefinidamente (e logicamente avisa ao administrador do sistema por e-mail).

   Eu queria saber algumas coisas do Daniel (O marcus que utiliza o sistema acho que pode responder):

   -O logs das ações do OSSEC estão sendo guardados em banco de dados (MySQL ou coisa assim?). Se não seria interessante implementar isso até para criar uma interface de relatórios.
   -Ele analisa os dados do snort?

5. Por Marcus Maciel | Janeiro 15, 2007, 09:36

   Respondendo as perguntas.

   Ele tem um plugin para enviar logs para mysql.
   E sim ele analisa logs do snort.