OSSEC

OSSEC je hostovaný systém detekce narušení ( HIDS ), bezplatný a otevřený zdroj . Analyzuje systémové protokoly , kontroluje integritu, monitoruje registr Windows , detekuje rootkity , upozorňuje v daný čas a v případě zjištění jakékoli události. Poskytuje funkci detekce narušení pro většinu operačních systémů, včetně Linuxu , OpenBSD , FreeBSD , Mac OS X , Solaris a Windows . Jeho multiplatformní architektura usnadňuje správu a monitorování více operačních systémů najednou. Napsal ji Daniel B. Seed a je k dispozici od roku 2004 .

Možnosti OSSEC se řídí některými pravidly PCI DSS . [3] Další informace naleznete v dokumentu PDF na webu projektu OSSEC. [3]

V červnu 2008 získal projekt OSSEC a všechna autorská práva ve vlastnictví vedoucího projektu Daniela B. Seeda Třetí brigáda [4] . Společnost se zavazuje spojit vývoj programu s komunitou Open Source a poskytovat komerční podporu a školení uživatelům OSSEC.

V květnu 2009 společnost Trend Micro získala Third Brigade a projekt OSSEC, čímž se také zavázala, že bude otevřená a bezplatná [5] .

Komponenty

OSSEC se skládá z hlavní aplikace, Windows agenta a webového rozhraní .

• Hlavní aplikace: Hlavní aplikace, OSSEC, funguje jak v distribuované síti, tak samostatně. Podporuje Linux, Solaris, BSD a Mac OS.
• Agent pro OS Windows: Funguje pouze v OS Windows. Chcete-li povolit serverový režim hlavní aplikace, je vyžadován program agenta.
• Webové rozhraní: Grafické uživatelské rozhraní . Stejně jako hlavní aplikace podporuje Linux, Solaris, BSD a Mac OS.

Funkce

OSSEC provádí velmi podrobnou analýzu protokolů, program může porovnávat a analyzovat protokoly několika aplikací současně v několika formátech. Pro sledování jsou podporovány následující aplikace:

• Specifické pro Unix :
  • Unixový PAM
  • sshd ( OpenSSH )
  • Solaris telnetd
  • Samba
  • Ne
  • sudo
• FTP servery:
  • ProFTPd
  • Čistý FTPd
  • vsftpd
  • Server FTP společnosti Microsoft
  • Solaris ftpd
• Poštovní servery:
  • Imapd a pop3d
  • postfix
  • poslat mail
  • vpopmail
  • Microsoft Exchange Server
• Databáze:
  • PostgreSQL
  • MySQL
• Webové servery:
  • Apache HTTP Server (protokoly přístupu a chyb)
  • Webový server IIS (včetně rozšíření NSCA a W3C)
  • Protokoly chyb webového serveru Zeus
• Internetové aplikace:
  • Horda IMP
  • SquirrelMail
  • Modsecurity
• Firewally:
  • iptables
  • IPFilter Solaris
  • AIX ipsec/firewall
  • netscreen
  • Brána firewall systému Windows
  • Cisco PIX
  • Cisco FWSM
  • Cisco ASA
• NIDS:
  • Cisco IOS , modul IDS/IPS
  • Snort IDS (plné odfrknutí, rychlé odfrknutí a odfrknutí syslog)
• Bezpečnostní nástroje:
  • Norton AntiVirus
  • nmap
  • Arpwatch
  • Cisco VPN koncentrátor
• ostatní:
  • Pojmenované ( BIND )
  • Squid proxy
  • Zeus eXtensible Traffic Manager
• Protokoly událostí systému Windows (přihlášení, přihlášení, informace pro audit a další)
• Směrování Windows a protokoly vzdáleného přístupu
• unixové autentizační nástroje (adduser, přihlášení atd.)

Poznámky

1. ↑ Co je nového - OSSEC . Staženo 20. února 2018. Archivováno z originálu 20. února 2018. (neurčitý)
2. ↑ The ossec Open Source Project na Open Hub: Jazyková stránka - 2006.
3. ↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Archivováno 6. února 2012 na Wayback Machine 
4. ↑ Zprávy o nákupu třetí brigády Open HIDS OSSEC Archivováno 5. srpna 2010 na Wayback Machine  
5. ↑ Trend Micro získává akvizici třetí brigády a projektu OSSEC Archivováno 10. dubna 2012.  (Angličtina)

Odkazy

• Oficiální stránky projektu  (anglicky)
• OSSEC  Wiki
•  Dokumentace OSSEC
• OSSEC manuál (zastaralý  )
• Získejte placenou podporu pro  OSSEC

•  Zakladatel projektu Daniel B. Seed odpovídá na otázky
•  Skripty pro OSSEC běžící bez agenta
•  Týden tipů OSSEC