Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Pronta la versione 1.2 di OSSEC

Link copiato negli appunti

Qualche giorno fa è stata presentata la versione 1.2 di OSSEC. OSSEC è un Intrusion Detection System di tipo Host-based, cioè un sistema di controllo delle attività del sistema alla ricerca di comportamenti anomali o sospetti che possano essere indizio di attività indesiderate.

OSSEC funziona principalmente tramite l´analisi di vari log (ad esempio quelli di Apache e IIS), dei cambiamenti dei file di sistema e il controllo del registro di Windows.

A differenza dei NIDS (Network Intrusion Detection System) OSSEC è più orientato al controllo di un sistema dal suo interno cercando di rilevare la presenza di rootkit o spyware.

Nella versione 1.2 sono state introdotte numerose migliorie, tra cui:

  • supporto ai log del Packet Filtering di OpenBSD (il firewall di OpenBSD)
  • regole complesse (chiamate composite rules)
  • supporto ai log dello Zeus WebServer
  • messaggi giornalieri con gli MD5 e gli SHA1 di tutti gli avvisi, per controllarne eventuali contraffazioni
  • granular e-mail alerting, in breve un sistema per gestire gli avvisi e il loro formato in base alla loro gravità

E´ possibile scaricare OSSEC 1.2 sia per Unix (sorgenti da compilare a mano) che per Windows.

Ti consigliamo anche