OSSEC – Sistema de Detecion de Intrusos Basado en Host

10 Dec

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

ossec logo OSSEC   Sistema de Detecion de Intrusos Basado en Host

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows, ademas acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

  1. Registro de las reglas de análisis para el servidor web nginx
  2. Registro de las normas de análisis de suhosin (Hardened PHP)
  3. Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
  4. Soporte para el control de la salida de los comandos (control de proceso)
  5. Y mucho más (para ver la lista entera de cambios, click aqui)

Descargar OSSEC 2.3

Mas Información:
Pagina Oficial del OSSEC