OSSEC é um Open Source Intrusion Detection System Host-based que realiza análise de log, arquivo de verificação de integridade, monitorização de polÃticas, detecção de rootkit, alertas em tempo real e resposta ativa.
Ele roda na maioria dos sistemas operacionais, incluindo Linux, MacOS, Solaris, HP -UX, AIX e Windows.
Confira caracterÃsticas
ossec e como ele funciona para mais informações sobre como
OSSEC pode ajudá-lo a resolver seus problemas de segurança baseados em host.
Guia de Instalação em sistemas Debian.Para instalar com o
apt-get faça o seguinte.
1º Instale
apt-get cheve para o repositório:
# apt-key adv --fetch-keys http://ossec.wazuh.com/repos/apt/conf/ossec-key.gpg.key
2º Adicione o repositório para Debian (Distribuições DisponÃveis são Sid, Jessie e Wheezy):
# echo ‘deb http://ossec.wazuh.com/repos/apt/debian wheezy main’ >> /etc/apt/sources.list
Ou adicione o repositório para ubuntu (Distribuições DisponÃveis, Trusty e Utopic):
# echo ‘deb http://ossec.wazuh.com/repos/apt/ubuntu precise main’ >> /etc/apt/sources.list
3º Faça o update do repositório:
# apt-get update
4º Instalar o
OSSEC HIDS Server/Manager:
# apt-get install ossec-hids
Ou instalar OSSEC HIDS agente:
# apt-get install ossec-hids-agent
Chave PGPAntes de instalar qualquer pacote, recomendamos que você verifique-o usando a chave PGP. Siga estas duas etapas, se você não está acostumado a usar o gpg. Você primeiro precisa importar a chave pública:
ossec-test# wget --user-agent=ossec http://www.ossec.net/files/OSSEC-PGP-KEY.asc
ossec-test# gpg --import OSSEC-PGP-KEY.asc
E, em seguida, verificar cada arquivo contra a sua assinatura:
ossec-test# gpg --verify file.sig file
Você deve obter o seguinte resultado:
gpg: Signature made Tue 19 Jul 2011 03:13:58 PM BRT using RSA key ID A3901351
gpg: Good signature from “Daniel B. Cid ”
Primary key fingerprint: 6F11 9E06 487A AF17 C84C E48A 456B 17CF A390 1351
Para fazer o download manuel |
OSSEC HIDSPara quem quiser se aprofundar mais recomendo fazer os cursos online.
Offensive Sec