分类: 网络与安全
2009-09-17 09:29:07
OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检
测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的
系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序
将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。 OSSEC最大的优势在于它几乎可以运行在任何一种操作系统
上,比如Windows, Linux, OpenBSD/FreeBSD, 以及
MacOS。不过运行在Windows上的客户端无法实现root-kit检测,而其他系统上的客户端都没有问题。OSSEC的手册上说OSSEC目前还
不支持Windows系统下得root-kit检测,估计是正在开发中。 这是一个稳定的发布版本,主要的任务是修复了很多的bug以及对代码进行重构和一些简单的新功能。 OSSEC is an Open Source Host-based Intrusion Detection System. It
performs log analysis, file integrity checking, policy monitoring,
rootkit detection, real-time alerting and active response.
It runs on most operating systems, including Linux, MacOS, Solaris, HP-UX, AIX and Windows. A list with all supported platforms is available .
下载地址:
