[Из песочницы] Инструкция: внедряем HIDS OSSEC

OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи. OSSEC может работать локально, по схеме агент + сервер и в гибридном режиме (агент->сервер->сервер). Мы будем рассматривать схему агент + сервер и работу в гибридном режиме.

Содержание

Установка OSSEC
Настройка конфигурационного файла OSSEC
Добавление агентов
Настройка конфигурационного файла для агентов
Email оповещения
Работа с агентами и получение отчетов
Вывод данных в другие системы
Работа OSSEC в гибридном режиме


Установка OSSEC

Установим на ОС Ubuntu 14.04 Установим необходимые пакеты для установки OSSEC:
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• API-безопасность 2026: почему защита требует нового подхода
• Мартовское обновление ВКонтакте привело к рекордному росту просмотров
• 30% крупных брендов отказываются от лендингов в пользу чековых ботов, а интерес к промо в Max вырос на 40%
• Реализация требований обеспечения безопасности критической информационной инфраструктуры с помощью автоматизации
• MarketingNews: Не просто космос: как BUNGLY и Московский планетарий делают науку частью жизни
• 48% участников рекламного рынка уже используют ИИ и машинное обучение в своей работе
• Дело 2005г.: Sony BMG против собственных покупателей или как защита от пиратства превратилась в руткит
• Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2
• Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
• Блог ленивого инвестора: ❓ Почему психологический комфорт - это финансовый актив