Ossec HIDS Açık Kaynak Ana Bilgisayar Tabanlı İntroş Algılama Sistemi
Şimdi İndirin

Ossec HIDS Sıralama ve Özet

Ossec HIDS Etiketler

dedektör log analizörü Rootkit Rootkit tespiti izinsiz giriş dedektörü giriş

Ossec HIDS Açıklama

OSSEC, makineleri çeşitli kötü amaçlı saldırılardan koruyan bir ağdaki makineleri koruyan ana tabanlı bir izinsiz giriş tespit sistemidir (HIDS). Sistem, makinelerdeki bütünlük kontrol görevlerini yerine getirebilir ve kayıt defteri alanını izleyebilir veya rootkitlerin varlığını tespit edebilir. Sistem, istemci makinede çalışan bir ajan ve poliçeleri yönetebilecek bir sunucudan oluşur. Bir göz doktora işlemi gibi gelebiliyorsa, ajanı bilgisayara takmak, herhangi bir eklemeden daha karmaşık değildir. Sisteme başka bir uygulama. Bununla birlikte, bu durumda, sürece dahil edilecek bileşenleri seçme imkanı vardır; Bu, IIS (Internet Information Services) taraması ve kütük izleme ve bütünlük kontrol modülünü açma işlemini belirtir. Amaç ve konfigürasyon Uygulama penceresi, daha az deneyimli bir kullanıcı için bile karmaşık olmaktan uzaktır. Sistemin sunucu tarafı zaten hazırlanmışsa, tek yapmanız gereken, bağlantıyı kurmak için adresini ve kimlik doğrulama anahtarını sağlamaktır. Yukarıda belirtilen faaliyetlerin yanı sıra, Ajan, olay girişinde gerçek zamanlı olarak bir göz tutabilir ve sistemin düzgün bir şekilde yapılandırıldığından emin olmak için mevcut politikaları kontrol etmenin yanı sıra değişiklikler için sistem klasörlerini kontrol edebilir. Gerekli tüm parametreleri içeren bir metin dosyasını düzenleyerek ajanın tüm yapılandırması manuel olarak gerçekleştirilmelidir. Ana bilgisayar tabanlı izinsiz giriş algılama sistemi için basit ajan, ajan zor bir iş değildir, ancak gerekli bilgileri sunucuya göndermek için ayarlamak bazı bilgiler gerektirir ve bir sistem yöneticisi tarafından yapılmalıdır. Bu yorum 17 Mayıs 2014 tarihinde Ionut ilascu tarafından yapılmıştır Son Güncelleme

Ossec HIDS İlgili Yazılım