Benutzer:Explain you/OSSEC

Dieser Artikel ist im Entstehen und noch nicht Bestandteil der freien Enzyklopädie Wikipedia.

Solltest du über eine Suchmaschine darauf gestoVorlage:SSen sein, bedenke, dass der Text noch unvollständig sein und Fehler oder ungeprüfte Aussagen enthalten kann. Wenn du Fragen zum Thema hast, nimm Kontakt mit dem Autor Explain you auf.

OSSEC ist ein freies, quelloffenes host-basiertes Intrusion Detection System. Es führt Log Analysen, integrity checking, Windows Registry Überwachung, rootkit Erkennung, zeitbasierte Alarmierung und aktives Eingreifen. Es bietet IDS für die meisten Betriebssysteme, einschließlich Linux, OpenBSD, FreeBSD, OS X, Solaris und Windows. OSSEC hat eine zentralisierte cross-platform Architektur die es erlaubt mehrere Systeme zu überwachen und steuern.

Software Komponenten

OSSEC besteht aus einer Hauptanwendung, einem Windows Agent und einem Webinterface:

• Hauptanwendung, OSSEC, welche sowohl für verteile Architekturen als auch für Stand-alone Installationen benötigt wird. Unterstützung für Linux, Solaris, BSD und MAC Umgebungen.
• Windows agent, welcher für Microsoft Windows Umgebungen angeboten wird. Die Hauptanwendung muss installiert und konfiguriert sein um den Windows Agent zu unterstützen.
• Webinterface, welche als separate Anwendung eine GUI bietet. Wie die Hauptanwendung werden Linux, Solaris, BSD und MAC Umgebungen unterstützt.

Capabilities

OSSEC has a log analysis engine that is able to correlate and analyze logs from multiple devices and formats. The following are currentlyVorlage:When supported:

• Unix-only: Unix PAM, sshd (OpenSSH), Solaris telnetd, Samba, Su, and Sudo
• FTP servers: ProFTPd, Pure-FTPd, vsftpd, Microsoft FTP Server, and Solaris ftpd
• Mail servers: Imapd and pop3d, Postfix, Sendmail, vpopmail, and Microsoft Exchange Server
• Databases: PostgreSQL and MySQL
• Web servers: Apache HTTP Server (access log and error log), IIS web server (NSCA and W3C extended), and Zeus Web Server errors log
• Web applications: Horde IMP, SquirrelMail, and Modsecurity
• Firewalls: iptables firewall, Solaris IPFilter firewall, AIX ipsec/firewall, Netscreen firewall, Windows Firewall, Cisco PIX, Cisco FWSM, and Cisco ASA
• NIDS: Cisco IOS IDS/IPS module, and Snort IDS (full, fast, and syslog)
• Security tools: Symantec AntiVirus, Nmap, Arpwatch, and Cisco VPN Concentrator
• Others: Named (BIND), Squid proxy, Zeus eXtensible Traffic Manager^[2] (now Riverbed Stingray Traffic Manager)
• Windows event logs (logins, logouts, audit information, etc.)
• Windows Routing and Remote Access logs
• Generic Unix authentication (adduser, logins, etc.)

Siehe auch

• DenyHosts
• Fail2ban

Einzelnachweise

Kategorie:Freie Software