OSSEC

OSSEC er et hosted intrusion detection system ( HIDS ), gratis og open source . Den analyserer systemlogfiler , kontrollerer integritet, overvåger Windows-registreringsdatabasen , registrerer rootkits , advarer på et givet tidspunkt, og hvis der opdages en hændelse. Det giver indtrængningsdetektionsfunktionalitet til de fleste operativsystemer, inklusive Linux , OpenBSD , FreeBSD , Mac OS X , Solaris og Windows . Dens tværplatformsarkitektur gør det nemt at administrere og overvåge flere operativsystemer på én gang. Den er skrevet af Daniel B. Seed og har været tilgængelig siden 2004 .

OSSEC-funktionerne følger nogle PCI DSS -regler . [3] For mere information, se PDF-dokumentet på OSSEC-projektets websted. [3]

I juni 2008 blev OSSEC-projektet og alle ophavsrettigheder ejet af projektleder Daniel B. Seed erhvervet af Third Brigade [4] . Virksomheden forpligter sig til at kombinere programudvikling med Open Source-fællesskabet og yde kommerciel support og træning til OSSEC-brugere.

I maj 2009 købte Trend Micro Third Brigade og OSSEC-projektet, og forpligtede sig også til at holde det åbent og gratis [5] .

Komponenter

OSSEC består af en hovedapplikation, en Windows -agent og en webgrænseflade .

• Hovedapplikation: Hovedapplikationen, OSSEC, fungerer både i et distribueret netværk og selvstændigt. Understøtter Linux, Solaris, BSD og Mac OS.
• Agent til Windows OS: Virker kun på Windows OS. For at aktivere servertilstanden for hovedapplikationen kræves et agentprogram.
• Webgrænseflade: Grafisk brugergrænseflade . Ligesom hovedapplikationen understøtter den Linux, Solaris, BSD og Mac OS.

Funktioner

OSSEC udfører en meget detaljeret loganalyse, programmet kan sammenligne og analysere logfilerne for flere applikationer på samme tid i flere formater. Følgende applikationer understøttes til overvågning:

• Unix -specifik:
  • Unix PAM
  • sshd ( OpenSSH )
  • Solaris telnetd
  • Samba
  • Su
  • sudo
• FTP-servere:
  • ProFTPd
  • Ren-FTPd
  • vsftpd
  • Microsoft FTP-server
  • solaris ftpd
• Mailservere:
  • Imapd og pop3d
  • postfix
  • Send mail
  • vpopmail
  • Microsoft Exchange Server
• Database:
  • PostgreSQL
  • MySQL
• Webservere:
  • Apache HTTP-server (adgangs- og fejllogfiler)
  • IIS-webserver (inklusive NSCA- og W3C-udvidelser)
  • Zeus webserver fejllogfiler
• Internet applikationer:
  • Horde IMP
  • SquirrelMail
  • Modsikkerhed
• Firewalls:
  • iptables
  • Solaris IPFilter
  • AIX ipsec/firewall
  • netskærm
  • Windows Firewall
  • Cisco PIX
  • Cisco FWSM
  • Cisco ASA
• NIDS:
  • Cisco IOS , IDS/IPS-modul
  • Snort IDS (snort fuld, snort hurtigt og snort syslog)
• Sikkerhedsværktøjer:
  • Norton Antivirus
  • nmap
  • Arpwatch
  • Cisco VPN-koncentrator
• Andre:
  • Navngivet ( BIND )
  • Squid proxy
  • Zeus eXtensible Traffic Manager
• Windows hændelseslogfiler (login, logon, information til revision og andre)
• Windows-routing og fjernadgangslogfiler
• unix-godkendelsesværktøjer (adduser, logins osv.)

Noter

1. ↑ Hvad er nyt - OSSEC . Hentet 20. februar 2018. Arkiveret fra originalen 20. februar 2018. (ubestemt)
2. ↑ Ossec Open Source-projektet på Open Hub: Languages-side - 2006.
3. ↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Arkiveret 6. februar 2012 på Wayback Machine 
4. ↑ Nyheder om tredje brigades køb af Open HIDS OSSEC Arkiveret 5. august 2010 på Wayback Machine  
5. ↑ Trend Micro erhverver erhvervelse af tredje brigade og projekt OSSEC Arkiveret 10. april 2012.  (Engelsk)

Links

• Projektets officielle hjemmeside  (engelsk)
• OSSEC  Wiki
• OSSEC-  dokumentation
• OSSEC Manual (forældet  )
• Få betalt support til  OSSEC

•  Projektstifter Daniel B. Seed svarer på spørgsmål
•  Scripts til OSSEC kører uden agent
• OSSEC Tips  Week