OSSEC – Sistema de Detecion de Intrusos Basado en Host

28 septiembre 2010 11 Comentarios


es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de , para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, , FreeBSD, MacOS, y , ademas acaba de salir la nueva versión 2.5 de este proyecto, la cual incluye numerosos cambios que hacen de este proyecto una verdadera opción a elegir.

Descargar OSSEC 2.5

Mas Información:
Pagina Oficial del OSSEC

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad, Protección de la Información
, , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

11 Respuestas para “OSSEC – Sistema de Detecion de Intrusos Basado en Host”

  1. Elwood Responder 10 diciembre 2009 en 9:46 AM

    OOO q bueno voy a probarlo !

  2. jackgris Responder 30 septiembre 2010 en 7:06 PM

    la verdad que esta para provarlo

  3. ruut Responder 30 septiembre 2010 en 11:29 PM

    Gracias por la info

  4. Jim Responder 1 octubre 2010 en 11:34 AM

    voy a probarlo graciass

  5. megatronix Responder 1 octubre 2010 en 4:38 PM

    He empezado a trabajar con Ossec hace ya unos meses ya que viene integrado en una herramienta GRATUITA de seguridad correladora de log llamada OSSIM (entre otras funciones). Merece muy mucho la pena… Es muy facil de instalar los agentes y de conectarlos con el servidor de OSSEC. La rapidez de la gestión de los logs provocados por pruebas de intrusión a SO, Servidores Web… es realmente rápida… y si lo unes a una correlación de logs no te dejará indiferente..

  6. Han Responder 3 octubre 2010 en 9:25 PM

    Y como se configura? ossec ip server =?

  7. Courier Responder 4 octubre 2010 en 11:36 AM

    cUAL ES LA FORMA DE CONFIGURACIÓN?

  8. megatronix Responder 8 octubre 2010 en 6:10 AM

    Aquí teneis toda la documentación de ossec… http://www.ossec.net/doc/

    Como comprobaréis bastante sencilla.

  9. Jose Tapia Responder 21 junio 2012 en 11:33 PM

    Interesante

Trackbacks/Pingbacks

  1. Red-Orbita - 2 octubre 2010

    [...] http://www.dragonjar.org/ossec.xhtml Categorías:Herramientas seguridad, Noticias Seguridad, UNIX – *BSD – GNU/Linux, Windows [...]
  2. ToDo in my ArchLinux - 4 julio 2012

    [...] o OSSEC(Open Source Host Intruson Detection and Prevention): http://www.dragonjar.org/ossec.xhtml [...]

Dejar un Comentario