开源的HIDS软件
2008-10-24 17:08
120 查看
最近发现了一个好用的开源HIDS软件:
OSSEC HIDS
项目主页:http://www.ossec.net
支持linux 和 windows系统
但是似乎server要安装在Linux系统上。
agent可以安装在linux或者windows上。
功能包括日志分析,rootkit检测,完整性检测等。
email报警,定时报警等。
OSSEC目前还不支持Windows系统下得root-kit检测。
安装使用都很简单,并且安装时,可以选择使用中文进行安装。
缺省配置的检测项目已经很好了,当然可以根据自己的要求,进一步地修改配置。
要注意的是,安装是选好安装类型,现在有server ,client ,local等几种。
使用手册在:http://www.ossec.net/main/manual
呵呵,什么是HIDS,是这个:
Host-based Intrusion Detection System
目前的最新版本是:
OSSEC v1.6.1 (Oct 10, 2008)
下载地址: http://www.ossec.net/main/ossec-v161-released 更多问题: http://www.ossec.net/wiki/index.php/FAQ 中文参考: http://blog.chinaunix.net/u2/74118/showart_1088889.html 今天找到一个OSSEC HIDS的中文简介。
OSSEC
■ 提供者:OSSEC HIDS
■ 产品描述:与安全信息和事件管理产品类似,这种基于托管的入侵检测系统被用于日志分析、完整性检查和Rootkit检测。
■ 用途:监测文件和目录修改;通过保存认证信息提供可说明性;当认证未通过或出现存在问题的用户添加时触发用户报警。
■ 专家观点:弗吉尼亚州 Newport News市Thomas Jefferson国家加速器试验室计算机安全分析师David
Bianco说:“我们能够得到很多的开箱即用的功能。OSSEC立即开始分析我们的防火墙日志并对Internet扫描和探测发出报警。它还帮助跟踪失
败的登录、系统账户改动、IDS报警和其他一些事情,所有这一切都基本不用我们参与。”
■ 你应当了解的:
* 日志分析规则为XML格式。
* 进程在chroot jail中运行并且权限隔离。
* 遵守syslog RFC 3164协议
OSSEC HIDS
项目主页:http://www.ossec.net
支持linux 和 windows系统
但是似乎server要安装在Linux系统上。
agent可以安装在linux或者windows上。
功能包括日志分析,rootkit检测,完整性检测等。
email报警,定时报警等。
OSSEC目前还不支持Windows系统下得root-kit检测。
安装使用都很简单,并且安装时,可以选择使用中文进行安装。
缺省配置的检测项目已经很好了,当然可以根据自己的要求,进一步地修改配置。
要注意的是,安装是选好安装类型,现在有server ,client ,local等几种。
使用手册在:http://www.ossec.net/main/manual
呵呵,什么是HIDS,是这个:
Host-based Intrusion Detection System
目前的最新版本是:
OSSEC v1.6.1 (Oct 10, 2008)
下载地址: http://www.ossec.net/main/ossec-v161-released 更多问题: http://www.ossec.net/wiki/index.php/FAQ 中文参考: http://blog.chinaunix.net/u2/74118/showart_1088889.html 今天找到一个OSSEC HIDS的中文简介。
OSSEC
■ 提供者:OSSEC HIDS
■ 产品描述:与安全信息和事件管理产品类似,这种基于托管的入侵检测系统被用于日志分析、完整性检查和Rootkit检测。
■ 用途:监测文件和目录修改;通过保存认证信息提供可说明性;当认证未通过或出现存在问题的用户添加时触发用户报警。
■ 专家观点:弗吉尼亚州 Newport News市Thomas Jefferson国家加速器试验室计算机安全分析师David
Bianco说:“我们能够得到很多的开箱即用的功能。OSSEC立即开始分析我们的防火墙日志并对Internet扫描和探测发出报警。它还帮助跟踪失
败的登录、系统账户改动、IDS报警和其他一些事情,所有这一切都基本不用我们参与。”
■ 你应当了解的:
* 日志分析规则为XML格式。
* 进程在chroot jail中运行并且权限隔离。
* 遵守syslog RFC 3164协议
相关文章推荐
- 国外开源软件网站-收
- Ultimaker 开源3D打印切片软件 Cura 3.0.3 3.x 版本(win64)下载
- 金山卫士开源软件之旅(二) 简单教程:如何创建一个基于金山卫士界面库的工程
- 73款阿里巴巴开源软件详解
- 杭州预约挂号辅助软件代码开源
- 致国内开源软件作者的一封信
- 【240期门诊集锦】Linux与开源软件的运维之道
- 【开源小软件 】Bing每日壁纸 让桌面壁纸保持更新
- "开源"与"Web服务"领跑07上半年软件技术发展
- 因特网通信开源软件【转】
- 简单区分开源、免费、自由软件
- 开源项目管理软件 禅道
- 【转】手把手实现企业级开源监控软件cacti+nagios+ntop整合(图解)
- 凭“Windows模式”,开源软件发力企业应用
- Nginx技术交流Q群:225942451(探讨安装、部署、模块开发、源码分析,及其他知名服务端开源软件)
- 采用开源软件搭建WebGIS系统(4)浏览器端Client
- PHP开源软件 - 开源软件库 - 开源中国社区
- 几种开源的网络流量监控软件
- 软件(代码)开源,协议声明
- 合理安排时间,做个高效的人:我的开源软件“绿色报时器”