PDA

Ver la versión completa : OSSEC – Sistema de Detecion de Intrusos Basado en Host



LUK
09-12-2009, 13:49
OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer hace uso de herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.


http://www.ossec.net/img/ossec_logo.jpg

Utiliza un modelo de cliente-servidor, con lo que tendremos una servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

01.Registro de las reglas de análisis para el servidor web nginx
02.Registro de las normas de análisis de suhosin (Hardened PHP)
03.Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
04.Soporte para el control de la salida de los comandos (http://www.ossec.net/main/manual/manual-process-monitoring/) (control de proceso)
05.Y mucho más (para ver la lista entera de cambios, click aqui) (http://www.ossec.net/announcements/v2.3-2009-12-07.txt)


Descarga de OSSEC 2.3: http://www.ossec.net/main/downloads/

Mas info:
http://www.ossec.net/