OSSEC

OSSEC
Típusú	Információbiztonság / HIDS
Fejlesztő	Daniel B. Sid
Beírva	C [2]
Operációs rendszer	Többplatformos szoftver
legújabb verzió	2.9.2 [1] ( 2017. augusztus 9. )
Engedély	GNU GPL v3
Weboldal	ossec.github.io

Az OSSEC egy hosztolt behatolásészlelő rendszer ( HIDS ), ingyenes és nyílt forráskódú . Elemezi a rendszernaplókat , ellenőrzi az integritást, figyeli a Windows rendszerleíró adatbázisát , észleli a rootkiteket , adott időpontban riasztást küld, és ha bármilyen eseményt észlel. Behatolásészlelési funkciót biztosít a legtöbb operációs rendszerhez, beleértve a Linuxot , az OpenBSD -t , a FreeBSD -t , a Mac OS X -et , a Solarist és a Windowst . Platformokon átívelő architektúrája megkönnyíti több operációs rendszer egyidejű kezelését és felügyeletét. Daniel B. Seed írta, és 2004 óta elérhető .

Az OSSEC képességek követnek néhány PCI DSS- szabályt . [3] További információkért lásd az OSSEC projekt weboldalán található PDF dokumentumot. [3]

2008 júniusában az OSSEC projektet és a projektvezető Daniel B. Seed összes szerzői jogát a Third Brigade [4] szerezte meg . A cég vállalja, hogy a programfejlesztést összekapcsolja a nyílt forráskódú közösséggel, és kereskedelmi támogatást és képzést nyújt az OSSEC felhasználóknak.

2009 májusában a Trend Micro felvásárolta a Third Brigade-et és az OSSEC projektet, és kötelezettséget vállalt arra is, hogy nyitva és ingyenesen tartja [5] .

Összetevők

Az OSSEC egy fő alkalmazásból, egy Windows ügynökből és egy webes felületből áll .

Fő alkalmazás: A fő alkalmazás, az OSSEC, elosztott hálózatban és önállóan is működik. Támogatja a Linux, Solaris, BSD és Mac OS operációs rendszereket.
Ügynök Windows operációs rendszerhez: Csak Windows operációs rendszeren működik. A főalkalmazás szervermódjának engedélyezéséhez ügynökprogramra van szükség.
Webes felület: Grafikus felhasználói felület . A fő alkalmazáshoz hasonlóan támogatja a Linuxot, a Solarist, a BSD-t és a Mac OS-t.

Jellemzők

Az OSSEC nagyon részletes naplóelemzést végez, a program egyszerre több alkalmazás naplóit is képes összehasonlítani, több formátumban elemezni. A következő alkalmazások támogatottak a megfigyeléshez:

Unix -specifikus:
- Unix PAM
- sshd ( OpenSSH )
- Solaris telnetd
- Samba
- Su
- sudo
FTP szerverek:
- ProFTPd
- Pure-FTPd
- vsftpd
- Microsoft FTP szerver
- solaris ftpd
Levelező szerverek:
- Imapd és pop3d
- postfix
- levél küldés
- vpopmail
- Microsoft Exchange Server
Adatbázis:
- PostgreSQL
- MySQL
Webszerverek:
- Apache HTTP szerver (hozzáférési és hibanaplók)
- IIS webszerver (beleértve az NSCA és W3C bővítményeket)
- Zeus webszerver hibanaplók
Internetes alkalmazások:
- Horda IMP
- SquirrelMail
- Modsecurity
Tűzfalak:
- iptables
- Solaris IPFilter
- AIX ipsec/tűzfal
- netscreen
- Windows tűzfal
- Cisco PIX
- Cisco FWSM
- Cisco ASA
NIDS:
- Cisco IOS , IDS/IPS modul
- Snort IDS (snort full, snort fast and snort syslog)
Biztonsági segédprogramok:
- Norton Antivirus
- nmap
- Arpwatch
- Cisco VPN koncentrátor
Egyéb:
- Név ( BIND )
- Squid proxy
- Zeus eXtensible Traffic Manager
Windows eseménynaplók (bejelentkezés, bejelentkezés, ellenőrzési információk és egyebek)
Windows útválasztási és távelérési naplók
unix hitelesítési eszközök (adduser, bejelentkezés stb.)

Jegyzetek

↑ Újdonságok - OSSEC . Letöltve: 2018. február 20. Az eredetiből archiválva : 2018. február 20. (határozatlan)
↑ Az ossec nyílt forráskódú projekt az Open Hubon: Nyelvek oldala – 2006.
↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Archiválva : 2012. február 6. a Wayback Machine -nél
↑ Hírek az Open HIDS OSSEC harmadik brigádjának megvásárlásáról, archiválva : 2010. augusztus 5. a Wayback Machine -nél
↑ A Trend Micro felvásárolja a harmadik brigád és az OSSEC projekt megszerzését. Archiválva : 2012. április 10. (Angol)

Linkek

A projekt hivatalos honlapja (angol)
OSSEC Wiki
OSSEC dokumentáció
OSSEC kézikönyv (elavult )
Szerezzen fizetett támogatást az OSSEC -hez

A projekt alapítója, Daniel B. Seed válaszol a kérdésekre
Ügynök nélkül futó OSSEC -szkriptek
OSSEC tippek hete