OSSEC – Sistema de Detecion de Intrusos Basado en Host

28 septiembre 2010 9 Comentarios


es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de , para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC Sistema de Detecion de Intrusos Basado en Host

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, , FreeBSD, MacOS, y , ademas acaba de salir la nueva versión 2.5 de este proyecto, la cual incluye numerosos cambios que hacen de este proyecto una verdadera opción a elegir.

Descargar OSSEC 2.5

Mas Información:
Pagina Oficial del OSSEC

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad, Protección de la Información
, , , , , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

9 Respuestas para “OSSEC – Sistema de Detecion de Intrusos Basado en Host”

  1. Elwood Responder 10 diciembre 2009 en 9:46 AM
    OOO q bueno voy a probarlo !
  2. jackgris Responder 30 septiembre 2010 en 7:06 PM
    la verdad que esta para provarlo :D
  3. ruut Responder 30 septiembre 2010 en 11:29 PM
    Gracias por la info
  4. Jim Responder 1 octubre 2010 en 11:34 AM
    voy a probarlo graciass
  5. megatronix Responder 1 octubre 2010 en 4:38 PM
    He empezado a trabajar con Ossec hace ya unos meses ya que viene integrado en una herramienta GRATUITA de seguridad correladora de log llamada OSSIM (entre otras funciones). Merece muy mucho la pena… Es muy facil de instalar los agentes y de conectarlos con el servidor de OSSEC. La rapidez de la gestión de los logs provocados por pruebas de intrusión a SO, Servidores Web… es realmente rápida… y si lo unes a una correlación de logs no te dejará indiferente..
  6. Han Responder 3 octubre 2010 en 9:25 PM
    Y como se configura? ossec ip server =?
  7. Courier Responder 4 octubre 2010 en 11:36 AM
    cUAL ES LA FORMA DE CONFIGURACIÓN?
  8. megatronix Responder 8 octubre 2010 en 6:10 AM
    Aquí teneis toda la documentación de ossec… http://www.ossec.net/doc/

    Como comprobaréis bastante sencilla.

Trackbacks/Pingbacks

  1. Red-Orbita - 2 octubre 2010
    [...] http://www.dragonjar.org/ossec.xhtml Categorías:Herramientas seguridad, Noticias Seguridad, UNIX – *BSD – GNU/Linux, Windows [...]

Dejar un Comentario