Bienvenidos

Bienvenidos al libro digital de Micro Outsourcing, aquí encontraras una serie de artículos preparados por nuestros profesionales con base a nuestras experiencias y conocimientos, con el compromiso de aclarar tus inquietudes y solucionar los problemas que se presentan a diario en el campo informático.

martes, 8 de noviembre de 2011

Introduccion a OSSEC


Introduccion

OSSEC (Open Source Security) es un detector de intrusos basado en host (HIDS) de código abierto, como tal nos sirve de mucho para la seguridad de nuestro equipo, aprovechando sus potenciales de detección anti intruso podemos en el tener el control de:

·         Análisis de registros
·         Comprobación de integridad
·         Detección de rootkits
·         Alertas basadas en secuencias temporales
·         Respuesta activa


OSSSEC puede trabajar de dos formas:

·         En modo local, en el que se instala en cada host que tiene que ser protegido. Entonces, en cada host van todas las funciones que se mencionó.

·         En modo servidor/agente, donde hay una única máquina (el servidor) que realiza el análisis y la correlación de eventos y las demás envían los eventos al servidor.



¿Que es OSSEC  ?
OSSEC es un software de código abierto basado de sistema de detección anti-intruso basado en Host (HIDS). Este software tiene como función principal monitorizar, alertar mediante mensajes alguna anomalía en el equipo y a su vez ejecutar una respuesta activa si el nivel de un ataque es crítico, todo esto a tiempo real.
Ossec basa su funcionamiento en el análisis de los "logs" o bitácoras del sistema operativo o de las propias aplicaciones que en él se encuentran en ejecución, con el objetivo de detectar anomalías que puedan ser consideradas como un ataque inminente y tomar alguna acción al respecto.
Todas estas funciones principales se fundamentan con la integración de análisis de log, reglas, políticas, detección de rootkit, alerta a tiempo real y su archivo de configuración general.


Pre-requisitos a la instalación de OSSEC
  1. Tener instalado CentOS o cualquier sistema operativo distribución de Linux
  2. Tener configurado el servidor de correo PostFix + Dovecot
    Guía : http://itblogeamos.blogspot.com/2011/02/configuracion-de-postfix-dovecot-basico.htm 
  3. Tener  el servidor web Apache configurado.
    Guía : http://www.alcancelibre.org/filemgmt_data/files/Configuracion_Servidores_Linux-20110929-SEPTIEMBRE.tar.bz2
    (    Dentro de ese libro electrónico buscar el capítulo sobre apache.)

Instalación OSSEC
Cabe recalcar que antes de instalar hay que saber qué tipo de instalación vamos a querer y con qué propósitos.

Tipos de Instalación:
-          Local (A usarse)
-          Servidor
-          Agente
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)