OSSEC

OSSEC är ett värdbaserat intrångsdetektionssystem ( HIDS ), gratis och öppen källkod . Den analyserar systemloggar , kontrollerar integritet, övervakar Windows-registret , upptäcker rootkits , varnar vid en given tidpunkt och om någon händelse upptäcks. Den tillhandahåller funktionalitet för intrångsdetektering för de flesta operativsystem, inklusive Linux , OpenBSD , FreeBSD , Mac OS X , Solaris och Windows . Dess plattformsoberoende arkitektur gör det enkelt att hantera och övervaka flera operativsystem samtidigt. Den är skriven av Daniel B. Seed och har funnits sedan 2004 .

OSSEC-funktionerna följer vissa PCI DSS- regler . [3] För mer information, se PDF-dokumentet som finns på OSSEC-projektets webbplats. [3]

I juni 2008 förvärvades OSSEC-projektet och alla upphovsrätter som ägdes av projektledaren Daniel B. Seed av Third Brigade [4] . Företaget åtar sig att kombinera programutveckling med Open Source-gemenskapen och tillhandahålla kommersiellt stöd och utbildning till OSSEC-användare.

I maj 2009 förvärvade Trend Micro Third Brigade och OSSEC-projektet, och åtog sig också att hålla det öppet och fritt [5] .

Komponenter

OSSEC består av en huvudapplikation, en Windows - agent och ett webbgränssnitt .

• Huvudapplikation: Huvudapplikationen, OSSEC, fungerar både i ett distribuerat nätverk och fristående. Stöder Linux, Solaris, BSD och Mac OS.
• Agent för Windows OS: Fungerar endast på Windows OS. För att aktivera serverläget för huvudapplikationen krävs ett agentprogram.
• Webbgränssnitt: Grafiskt användargränssnitt . Liksom huvudapplikationen stöder den Linux, Solaris, BSD och Mac OS.

Funktioner

OSSEC genomför en mycket detaljerad logganalys, programmet kan jämföra och analysera loggarna för flera applikationer samtidigt i flera format. Följande applikationer stöds för övervakning:

• Unix -specifik:
  • Unix PAM
  • sshd ( OpenSSH )
  • Solaris telnetd
  • Samba
  • Su
  • sudo
• FTP-servrar:
  • ProFTPd
  • Ren-FTPd
  • vsftpd
  • Microsoft FTP-server
  • solaris ftpd
• E-postservrar:
  • Imapd och pop3d
  • postfix
  • skicka brev
  • vpopmail
  • Microsoft Exchange Server
• Databas:
  • PostgreSQL
  • MySQL
• Webbservrar:
  • Apache HTTP Server (åtkomst- och felloggar)
  • IIS-webbserver (inklusive NSCA- och W3C-tillägg)
  • Zeus webbserverfelloggar
• Internetapplikationer:
  • Hord IMP
  • SquirrelMail
  • Modsäkerhet
• Brandväggar:
  • iptables
  • Solaris IPFilter
  • AIX ipsec/brandvägg
  • nätskärm
  • Windows brandvägg
  • Cisco PIX
  • Cisco FWSM
  • Cisco ASA
• NIDS:
  • Cisco IOS , IDS/IPS-modul
  • Snort IDS (snurr fullt, snor snabbt och snor syslog)
• Säkerhetsverktyg:
  • Norton Antivirus
  • nmap
  • Arpwatch
  • Cisco VPN Concentrator
• Övriga:
  • Namngiven ( BIND )
  • Squid proxy
  • Zeus eXtensible Traffic Manager
• Windows händelseloggar (inloggning, inloggning, information för granskning och annat)
• Windows routing och fjärråtkomstloggar
• unix-autentiseringsverktyg (adduser, inloggningar, etc.)

Anteckningar

1. ↑ Vad är nytt - OSSEC . Hämtad 20 februari 2018. Arkiverad från originalet 20 februari 2018. (obestämd)
2. ↑ Ossec Open Source Project på Open Hub: Languages-sidan - 2006.
3. ↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Arkiverad 6 februari 2012 på Wayback Machine 
4. ↑ Nyheter om tredje brigadens köp av Open HIDS OSSEC Arkiverad 5 augusti 2010 på Wayback Machine  
5. ↑ Trend Micro förvärvar förvärv av Third Brigade och Project OSSEC Arkiverad 10 april 2012.  (Engelsk)

Länkar

• Officiell webbplats för projektet  (engelska)
• OSSEC  Wiki
• OSSEC-  dokumentation
• OSSEC-manual (föråldrad  )
• Få betald support för  OSSEC

•  Projektgrundaren Daniel B. Seed svarar på frågor
•  Skript för OSSEC körs utan agent
• OSSEC Tips  Week