OSSEC – Sistema de Detecion de Intrusos Basado en Host

Exploiting OSSEC   Sistema de Detecion de Intrusos Basado en Host

es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de , para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC   Sistema de Detecion de Intrusos Basado en Host

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, , FreeBSD, MacOS, y , ademas acaba de salir la nueva versión 2.5 de este proyecto, la cual incluye numerosos cambios que hacen de este proyecto una verdadera opción a elegir.

Descargar OSSEC 2.5

Mas Información:
Pagina Oficial del OSSEC


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://elbuzz.wordpress.com/ Elwood

    OOO q bueno voy a probarlo !

  • http://www.desdeunlugarmejor.com jackgris

    la verdad que esta para provarlo :D

  • ruut

    Gracias por la info

  • Jim

    voy a probarlo graciass

  • megatronix

    He empezado a trabajar con Ossec hace ya unos meses ya que viene integrado en una herramienta GRATUITA de seguridad correladora de log llamada OSSIM (entre otras funciones). Merece muy mucho la pena… Es muy facil de instalar los agentes y de conectarlos con el servidor de OSSEC. La rapidez de la gestión de los logs provocados por pruebas de intrusión a SO, Servidores Web… es realmente rápida… y si lo unes a una correlación de logs no te dejará indiferente..

  • Pingback: Red-Orbita

  • Han

    Y como se configura? ossec ip server =?

  • http://www.pits.com.pe Courier

    cUAL ES LA FORMA DE CONFIGURACIÓN?

  • megatronix

    Aquí teneis toda la documentación de ossec… http://www.ossec.net/doc/

    Como comprobaréis bastante sencilla.

  • http://www.voipsystemscr.com Jose Tapia

    Interesante

  • Pingback: ToDo in my ArchLinux