![]()
OSSEC
OSSEC – это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов, проверку целостности, наблюдение за реестром ОС Windows, обнаружение руткитов, оповещение в заданное время и если будет обнаружено какое-либо событие. Она предоставляет функцию обнаружения вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, Mac OS X, Solaris и Windows. Её кроссплатформенная архитектура позволяет легко управлять и наблюдать сразу за несколькими операционными системами. Она написана Даниэлем Б. Сидом, и доступна с 2004 года.
| OSSEC | |
|---|---|
| Тип |
|
| Разработчик | Даниэль Б. Сид |
| Написана на |
|
| Операционная система |
|
| Последняя версия |
|
| Репозиторий |
|
| Лицензия |
|
| Сайт |
|
Возможности OSSEC соблюдают некоторые правила PCI DSS.[3] Подробнее можно прочитать в предоставленном на сайте проекта OSSEC PDF-документе.[3]
В июне 2008 года проект OSSEC и все копирайты, принадлежащие лидеру проекта, Даниэлю Б. Сиду, приобрела компания Third Brigade[4]. Компания обязуется совмещать разработку программы вместе с сообществом Open Source и предоставлять коммерческую поддержку и обучение пользователям OSSEC.
В мае 2009 года компания Trend Micro приобрела Third Brigade и проект OSSEC, также обязуясь оставлять его открытым и свободным[5].
Содержание
![]()
![]()
Компоненты![]()
Править
OSSEC состоит из основного приложения, программы-агента для ОС Windows и веб-интерфейса.
- Основное приложение: Основное приложение, OSSEC, работает и в распределённой сети, и автономно. Поддерживает ОС Linux, Solaris, BSD и Mac.
- Агент для ОС Windows: работает только в ОС Windows. Для включения серверного режима основного приложения необходима программа-агент.
- Веб-интерфейс: графический интерфейс пользователя. Как и основное приложение, поддерживает ОС Linux, Solaris, BSD и Mac.
![]()
![]()
Возможности![]()
Править
OSSEC ведёт очень подробный анализ логов, программа может сравнивать и анализировать логи одновременно нескольких приложений в нескольких форматах. Для наблюдения поддерживаются следующие приложения:
- Unix-специфичные:
- FTP-серверы:
- ProFTPd
- Pure-FTPd
- vsftpd
- Microsoft FTP Server
- Solaris ftpd
- Почтовые серверы:
- Imapd and pop3d
- Postfix
- Sendmail
- vpopmail
- Microsoft Exchange Server
- Базы данных:
- Web-серверы:
- Apache HTTP Server (логи доступа и ошибок)
- IIS web server (включая расширения NSCA и W3C)
- Логи ошибок Zeus Web Server
- Интернет-приложения:
- Horde IMP
- SquirrelMail
- Modsecurity
- Фаерволлы:
- Iptables
- Solaris IPFilter
- AIX ipsec/firewall
- Netscreen
- Windows Firewall
- Cisco PIX
- Cisco FWSM
- Cisco ASA
- NIDS:
- Утилиты для обеспечения безопасности:
- Norton AntiVirus
- Nmap
- Arpwatch
- Cisco VPN Concentrator
- Прочие:
- Named (BIND)
- Squid proxy
- Zeus eXtensible Traffic Manager
- Логи событий Windows (логин, логон, информация для аудита и другие)
- Логи маршрутизации и удалённого доступа Windows
- Средства аутентификации unix (adduser, логины и другие)
![]()
![]()
Примечания![]()
Править
↑
What’s new — OSSEC (неопр.). Дата обращения: 20 февраля 2018. Архивировано 20 февраля 2018 года.
↑
The ossec Open Source Project on Open Hub: Languages Page
— 2006.
↑ 1 2
http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Архивная копия от 6 февраля 2012 на Wayback Machine (англ.)
↑
Новость о покупке Third Brigade открытого HIDS OSSEC Архивная копия от 5 августа 2010 на Wayback Machine (англ.)
↑
Новость о покупке Trend Micro Acquires компании Third Brigade и проекта OSSEC Архивировано 10 апреля 2012 года. (англ.)
![]()
![]()
Ссылки![]()
Править
- Официальный сайт проекта (англ.)
- OSSEC Wiki (англ.)
- Документация OSSEC (англ.)
- Руководство по OSSEC (устаревшее) (англ.)
- Получение платной поддержки для OSSEC (англ.)