Risposta attiva con OSSEC

Posted on Tue, 29 Mar 2011 13:56:45 +0000 by staff

OSSEC è un sistema di tipo HIDS (Host-based intrusion detection system) che permette di effettuare controlli periodici dei log di sistema, controlli di integrità dei file e rilevazione dei rootkit. Una delle caratteristiche più interessanti di OSSEC è la possibilità di impostare una risposta attiva che consente di reagire in tempo reale ad eventuali minacce.

Avete collegato il vostro primo server in rete. Passeranno pochi minuti e la vostra macchina inizierà a diventare un bersaglio per i bruteforce automatizzati. Una prospettiva poco incoraggiante ma fortunatamente esistono difese molto valide contro questo tipo di attacchi. Continue reading →

Post simili:

Bruteforce dal Cnr, update e chiarimenti

Posted on Thu, 10 Mar 2011 17:00:04 +0000 by staff

UPDATE 10 Marzo 2011. A distanza di qualche mese dall’accaduto che abbiamo descritto in questo post riceviamo un contatto da parte dell’amministratore di sistema responsabile per i server del CNR di Rende (CS). Come richiesto abbiamo avuto la gentilezza di oscurare indirizzo ip e nome host del server da cui è partito il bruteforce. Comprendiamo l’irritazione del sistemista che si ritrova a leggere in rete circa il fatto che un server sotto il suo controllo venga (probabilmente) violato ed utilizzato per un bruteforce ma riteniamo ugualmente importante segnalare incidenti di questo tipo affinchè si possa informare l’utenza che un determinato ip potrebbe essere sorgente di attività malevole, seppure sottolineamo involontarie. Continue reading →

Post simili:

Installazione di tipo local con OSSEC

Posted on Mon, 25 Oct 2010 16:39:40 +0000 by staff

OSSEC è un sistema di tipo HIDS (Host-based intrusion detection system) basato su un’architettura server-agent che permette di effettuare controlli periodici dei log di sistema, controlli di integrità dei file e rilevazione di rootkit. Una delle caratteristiche più interessanti di OSSEC è la possibilità di impostare una risposta attiva che consente di reagire in tempo reale ad eventuali minacce, e la possibilità di avere allerte circa lo stato di sicurezza di un server. Continue reading →

Servizi managed e gestione server dedicati e VPS – Il blog di Servermanaged.it

Tag Archives: ossec

Risposta attiva con OSSEC

Post simili:

Bruteforce dal Cnr, update e chiarimenti

Post simili:

Installazione di tipo local con OSSEC

Post simili: