OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.
Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.
Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows, ademas acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:
- Registro de las reglas de análisis para el servidor web nginx
- Registro de las normas de análisis de suhosin (Hardened PHP)
- Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
- Soporte para el control de la salida de los comandos (control de proceso)
- Y mucho más (para ver la lista entera de cambios, click aqui)…
Descargar OSSEC 2.3
Mas Información:
Pagina Oficial del OSSEC