Las Reglas son las políticas de seguridad que contiene cada programa o aplicativo que consta dentro del grupo de reglas de ossec, estas reglas las podemos invocar con nuestro archivo de configuración llamado ossec.conf, aquí tenemos algunos ejemplos de reglas: ssh_rules, pam_rules, apache_rules, etc.
Las reglas son codificadas en código xml y se encuentran en la siguiente ruta:
/var/ossec/rules
Si lo listamos con el comando ls –la, podemos ver las reglas .xml que tiene el ossec
Ahora para entender las reglas vamos abrir el archivo sshd_rules.xml, como se muestra en la imagen:
Y dentro del achivo tendríamos lo siguiente:
La parte que esta sombreada, nos indica un bloque de una regla especifica del archivo sshd_rules.xml
<rule id = “numero de regla” level = “Numero del nivel de regla” >
Etiqueta <description> Aquí se muestra la descripción de la regla </description>
Etiqueta <group>Aquí va el nombre del grupo que la regla pertenece</group>
</rule>
No hay comentarios:
Publicar un comentario