OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer hace uso de herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.
Utiliza un modelo de cliente-servidor, con lo que tendremos una servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.
Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:
- 01.Registro de las reglas de análisis para el servidor web nginx
- 02.Registro de las normas de análisis de suhosin (Hardened PHP)
- 03.Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
- 04.Soporte para el control de la salida de los comandos (control de proceso)
- 05.Y mucho más (para ver la lista entera de cambios, click aqui)
Descarga de OSSEC 2.3: http://www.ossec.net/main/downloads/
Mas info:
http://www.ossec.net/
Marcadores