- Log OSSEC
+ Responder ao Tópico
-
Log OSSEC
Pessoal recebi algumas mensagens do OSSEC por email, e algumas sao desse tipo... alguem pode traduzir pra mim o que significa ??
e outra... gostaria de saber se alguem tem ou sabe onde encontro um tutorial sobre as funcionalidades do OSSEC.
OSSEC HIDS Notification.
2006 Oct 16 00:39:47
Received From: SCTL->rootcheck
Rule: 14 fired (level 8) -> "Rootkit detection engine message"
Portion of the log(s):
Port '57912'(tcp) hidden. Kernel-level rootkit or trojaned version of netstat.
Obrigado
-
Re: Log OSSEC