OSSEC 是一个开源的基于主机的入侵检测系统。
OSSEC 的功能主要有:
1.日志分析 Log analysis
2.文件完整性检查 File Integrity checking (For Unix and Windows)
3.注册表完整性检查 Registry Integrity checking(For Windows)
4.异常检测 Host-Based anomaly dection(For Unix - RootKit dection)
5.主动响应 Active response
OSSEC 最基本的功能是日志分析,因此他又是一个基于日志的入侵检测系统(LID)。
OSSEC主要分为以下几个模块:
1.Analysisd - 做全部的分析(主模块)
2.Remoted - 从代理接受远程的日志
3.Logcollector - 读取日志文件(只读不分析)
4.Agentd - 把日志传送到服务器
5.Maild - 通过邮件发送告警
以下是OSSEC的一些其他特点:
1.OSSEC采用C语言编写,因此有着良好的性能与可移植性。
2.OSSEC有着自己的规则库(Rules),规则采用XML格式储存,用户还可以方便的添加自己的规则。
3.OSSEC有着自己的解码器(Decoder),告诉系统如何按照OSSEC的方式,正确的识别日志信息,解码规则同样用XML格式储存,用户同样可以方便的扩充解码规则。
4.OSSEC用正则表达式匹配(Regular Expression),进一步保证了速度与可移植性。
我的OSSEC系列的其他文章列表:
OSSEC an open source HIDS --- Log Analysised(1)
OSSEC an open source HIDS --- Log Analysised(2)
References:《Log Analysis using OSSEC》 Daniel B. Cid
分享到:
相关推荐
ossec-hids-1.6 HIDS ossec
带有PCRE2的OSSEC 3.3.0,解压之后可以直接运行install.sh安装
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
ossec用于安装在linux主机,可以安装服务器版本和代理版本。用于检测攻击行为,文件系统变化,收集系统日志等。
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
更改目录cd OSSEC-ELK-Application-Servers-Setup 生成ssh密钥。 您可以将其保存在首选文件中。 ssh-keygen 使用上面生成的ssh密钥的正确路径更新Vagrantfile。 在第19行(私钥)和第20行(公钥)。 我将文件另存...
ossec 开源主机威胁检测工具,可以用于在windows系统上收集日志信息,检测攻击行为及文件系统变化等。
这些是用于创建OSSEC-HIDS 2.8版debian软件包的文件,这些文件包含在ossec.net网站和WAZUH存储库中。 您可以在以下位置找到这些软件包: 或直接在以下: : 这些文件可以构建两个不同的程序包: ossec-hids:...
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能
WAZUH-OSSEC:WAZUH-开源安全平台安装
OSSEC is a full platform to monitor and... It mixes together all the aspects of HIDS (host-based intrusion detection), log monitoring and SIM/SIEM together in a simple, powerful and open source solution.
作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端...
OSSEC & OSSIM Unified Open Source Security开源安全框架精要PPT 内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ...
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM...
它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在一起。 访问我们的网站以获取最新信息。 最新发行 ossec网站上提供了当前的稳定版本。 可以从...
当网站源文件更新后,对于该存储库发出拉取请求时,它们将由Travis从ossec / ossec-docs存储库自动构建。 请勿更改此REPO中的文件。 如果要更新网站,请编辑ossec / ossec-docs中的文件,然后让Travis进行其余操作...
Logstash, OSSEC + Logstash + Elasticsearch + Kibana OSSEC使用 LOGSTASH - ELASTICSEARCH - KIBANA 管理 OSSEC警报管理现在是Magento安装脚本的一部分。 https://github.com/magenx/Magento-Automat
Wazuh和TheHive集成该项目集成了SIEM Wazuh和TheHive。...w2thive.py /var/ossec/integrations/custom-w2thive.py$ sudo cp /opt/wazuh2thehive/custom-w2thive /var/ossec/integrations/custom-w2thive$ sudo c
ansible-ossec-agent Ansible角色,用于安装和配置OSSEC HIDS代理。 要求 Ansible 2.9.9或更高