Trabalho basicamente com Linux no meu dia a dia e não sou da classe “xiita”, pois o cliente precisa de uma solução não de um rotulo.  Existem muitas soluções open source que são ótimas para empresas que não podem fazer grandes investimentos na área de TI sempre procuro apresentar os dois lados, porém chora menos quem pode mais.

Apenas uma solução com Firewall não é tudo, na verdade é o mínimo! Vemos muitos casos na TV vários problemas relacionados à segurança da informação sabemos que computador seguro é computador desligado ou sem aquele usuário metido.

Estava pesquisando algumas ferramentas de segurança e me deparei com o OSSEC, ele é uma ferramenta da Trend Micro, o OSSEC é um sistema de Detecção de Intruso Baseado em Host traduzindo para o português literal (Source Host-based Intrusion Detection System) ele faz a analise dos logs, verifica a integridade dos arquivos, monitoramento e etc…

Uma de suas principais características é que ele é multiplataforma, ou seja, roda Linux, Windows, BSD e Slackware hehe brincadeira :) Basta ter um servidor com o OSSEC instalado e os agentes instalados nas máquinas que serão monitoradas e ele já está funcionando.

Instalei em uma VM de teste vejam:

Posso fazer a configuração de whitelist, ele envia alerta de e-mail quando foi efetuada alguma modificação, adicionar diretórios para verificação bem a customização fica a critério do administrador o OSSEC é uma solução gratuita bastante interessante que vale a pena ser testada.

É uma solução valida, e bem vinda para a segurança da empresa.

Aqui foi apenas um overview, você pode conhecer mais da ferramenta no site.

Sobre Tales

Tales Casagrande escreveu 7 artigos no blog.

Tagged with →  
Share →

3 Responses to Ossec – Um aliado na segurança

  1. Nelson Estevam says:

    OSSEC é tudo de bom, monitoro todos meus servidores com ele aqui na empresa.

    Só faltou você dizer que foi desenvolvido por Brasileiros.

    Abraços !!!

  2. Obrigado pelo retorno Nelson

    Sim, esqueci desse detalhe que é muito importante para nós brasileiros.
    Quantos servidores você monitora ?

    Abraços 

  3. adiilson says:

    Muito bom Tales, gostei mesmo estou fazendo um trabalho de tcc em ossec hids.

    Eu nao consegui configurar whitelist para receber email de alerta, voce pode me passar as configurações.

    att

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>