OSSEC giunge alla versione 2.5. Il popolare HIDS (Host-based intrusion detection system) si arricchisce di nuove funzionalità e diventa ancora più potente. La release, disponibile dal 27 Settembre sul sito ufficiale del progetto introduce nuovi decoder per l’analisi dei log di sistema, in particolare per Dovecot ed Ssh. La nuova versione potenzia inoltre le possibilità di filtraggio dei log di sistema su server Windows.
Per saperne di più :
Sicurezza del server con OSSEC
La grande versatilità di OSSEC consente il deploying di massa su un certo numero di server, con l’utilizzo dell’installazione automatica.Nell’esempio che andremo ad esaminare vedremo l’aspetto teorico di un deploying automatico per un’installazione di tipo agent. Continue reading
Nel precedente articolo dedicato ad OSSEC abbiamo visto le caratteristiche principali di questo HIDS.La sigla HIDS sta per Host-Base intrusion detection system e racchiude quella categoria di IDS (intrusion detection system) che sono delegati al controllo dell’integrità di uno o più sistemi server.Questo tipo di software si focalizzano sul controllo Continue reading