• Melhores Processos de Detecção de Intrusão com OSSEC 2.7

    OSSEC é um sistema de detecção de intrusão baseado em host (HIDS). Ele é altamente escalável, multi-plataforma e de código aberto, apresentando uma correlação forte e um mecanismo de análise consistente, combinando análise de logs, checagem de integridade de arquivos, monitorando registros do Windows, além de aplicar uma política centralizada, capacidade de detecção de rootkits, alerta em tempo real e resposta ativa. OSSEC pode ser executado na maioria dos sistemas operacionais, incluindo o Linux, OpenBSD, FreeBSD, Mac OS X, Solaris e Windows.


    HIDS OSSEC lança sua versão 2.7 para downloads e avaliações


    Nesta versão 2.7, ele apresenta relacionado à instalação, um modo híbrido, que permite que o mesmo host funcione como um servidor e um agent, com utilidade para implantação multi-tier; adiciona a opção manage_agents f-, para a geração de volume de chaves (cliente), a partir de um arquivo de entrada; durante a instalação do Agent, ele permite que o servidor OSSEC seja especificado usando o hostname ao invés de IP.

    Relacionado ao Syscheck, houve a adição de um suporte prelinking, que melhora o entendimento quando uma alteração de arquivo for o resultado deste prelinking. Com relação ao Rootcheck, houve uma adição refinada no controle de configuração, em um processo que permite ligar / desligar tarefas individuais para que haja uma maior eficiência e flexibilidade no resultado final.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-ossec-27/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L