OSSEC

OSSEC es un sistema de detección de intrusos alojado ( HIDS ), gratuito y de código abierto . Analiza los registros del sistema , verifica la integridad, monitorea el registro de Windows , detecta rootkits , alerta en un momento dado y si se detecta algún evento. Proporciona funcionalidad de detección de intrusos para la mayoría de los sistemas operativos, incluidos Linux , OpenBSD , FreeBSD , Mac OS X , Solaris y Windows . Su arquitectura multiplataforma facilita la administración y el monitoreo de múltiples sistemas operativos a la vez. Está escrito por Daniel B. Seed y está disponible desde 2004 .

Las capacidades OSSEC siguen algunas reglas PCI DSS . [3] Para obtener más información, consulte el documento PDF proporcionado en el sitio web del proyecto OSSEC. [3]

En junio de 2008, el proyecto OSSEC y todos los derechos de autor propiedad del líder del proyecto, Daniel B. Seed, fueron adquiridos por Third Brigade [4] . La empresa se compromete a combinar el desarrollo de programas con la comunidad Open Source y brindar soporte comercial y capacitación a los usuarios de OSSEC.

En mayo de 2009, Trend Micro adquirió Third Brigade y el proyecto OSSEC, comprometiéndose también a mantenerlo abierto y gratuito [5] .

Componentes

OSSEC consta de una aplicación principal, un agente de Windows y una interfaz web .

• Aplicación principal: La aplicación principal, OSSEC, funciona tanto en una red distribuida como independiente. Soporta Linux, Solaris, BSD y Mac OS.
• Agente para el sistema operativo Windows: solo funciona en el sistema operativo Windows. Para habilitar el modo de servidor de la aplicación principal, se requiere un programa de agente.
• Interfaz web: Interfaz gráfica de usuario . Al igual que la aplicación principal, es compatible con Linux, Solaris, BSD y Mac OS.

Características

OSSEC realiza un análisis de registro muy detallado, el programa puede comparar y analizar los registros de varias aplicaciones al mismo tiempo en varios formatos. Las siguientes aplicaciones son compatibles con la vigilancia:

• Unix -específico:
  • UnixPAM _
  • sshd ( OpenSSH )
  • Telnet de Solaris
  • Samba
  • do
  • sudo
• Servidores FTP:
  • ProFTPd
  • FTPd puro
  • vsftpd
  • Servidor FTP de Microsoft
  • ftpd solaris
• Servidores de correo:
  • Imapd y pop3d
  • sufijo
  • enviar correo
  • vpopmail
  • Servidor de Microsoft Exchange
• Base de datos:
  • postgresql
  • mysql
• Servidores web:
  • Apache HTTP Server (acceso y registros de errores)
  • Servidor web IIS (incluidas las extensiones NSCA y W3C)
  • Registros de errores del servidor web Zeus
• Aplicaciones de Internet:
  • IMP de la Horda
  • Correo Ardilla
  • modseguridad
• Cortafuegos:
  • iptables
  • Filtro IP de Solaris
  • AIX ipsec/cortafuegos
  • pantalla de red
  • firewall de Windows
  • PIX de Cisco
  • FWSM de Cisco
  • ASA de Cisco
• NID:
  • Cisco IOS , módulo IDS/IPS
  • Snort IDS (snort full, snort fast y snort syslog)
• Utilidades de seguridad:
  • Norton Antivirus
  • nmap
  • arpwatch
  • Concentrador Cisco VPN
• Otros:
  • Nombrado ( BIND )
  • Proxy de calamar
  • Administrador de tráfico extensible de Zeus
• Registros de eventos de Windows (inicio de sesión, inicio de sesión, información para auditoría y otros)
• Registros de acceso remoto y enrutamiento de Windows
• Herramientas de autenticación de Unix (adduser, inicios de sesión, etc.)

Notas

1. ↑ Novedades - OSSEC . Consultado el 20 de febrero de 2018. Archivado desde el original el 20 de febrero de 2018. (indefinido)
2. ↑ El proyecto de código abierto ossec en Open Hub: página de idiomas - 2006.
3. ↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Archivado el 6 de febrero de 2012 en Wayback Machine . 
4. ↑ News of Third Brigade Buy of Open HIDS OSSEC Archivado el 5 de agosto de 2010 en Wayback Machine .  
5. ↑ Trend Micro adquiere la adquisición de la Tercera Brigada y el Proyecto OSSEC Archivado el 10 de abril de 2012.  (Inglés)

Enlaces

• Sitio web oficial del proyecto  (inglés)
•  Wiki OSSEC
•  Documentación OSSEC
• Manual OSSEC (Obsoleto  )
• Obtenga soporte pagado para  OSSEC

•  El fundador del proyecto Daniel B. Seed responde preguntas
•  Scripts para OSSEC ejecutándose sin agente
•  Semana de Consejos OSSEC