Ossec Hids. Open Source-Host-basiertes Intrusion-Detektionssystem
Jetzt downloaden

Ossec Hids. Ranking & Zusammenfassung

Ossec Hids. Stichworte

Detektor Log Analyzer. Rootkit. Rootkit-Erkennung Eindringdetektor Einbruch

Ossec Hids. Beschreibung

Ossec ist ein hostbasiertes Intrusion-Erkennungssystem (HIDs), das die Maschinen in einem Netzwerk in einem sicheren schädlichen Angriff aufbewahren kann. Das System kann Integritätsprüfungsaufgaben auf den Maschinen durchführen sowie den Registrierungsbereich überwachen oder das Vorhandensein von Rootkits erkennen. Das System besteht aus zwei Teilen, einem Agenten, der auf dem Client-Computer ausgeführt wird, und ein Server, der die Richtlinien verwaltet. andere Anwendung auf das System. In diesem Fall besteht jedoch die Möglichkeit, die in dem Prozess enthaltenen Komponenten zu wählen; Dies bezieht sich auf IIS (Internet Information Services) Scan- und Protokollüberwachung und das Einschalten des Integrity-Check-Moduls. Zweck und KonfigurationDas Anwendungsfenster ist bei weitem nicht kompliziert, selbst für einen weniger erfahrenen Benutzer. Wenn die Serverseite des Systems bereits vorbereitet wurde, müssen Sie alle Adresse und Authentifizierungsschlüssel bereitstellen, um die Verbindung herzustellen. Abgesehen von den oben genannten Aktivitäten kann der Agent das Ereignisprotokoll in Echtzeit im Auge behalten und die Systemordner für Änderungen überprüfen sowie die aktuellen Richtlinien überprüfen, um sicherzustellen, dass das System ordnungsgemäß konfiguriert ist. Die gesamte Konfiguration des Agenten muss manuell erfolgen, indem Sie eine Textdatei bearbeiten, die alle erforderlichen Parameter enthält. Einfacher Agent für hostbasierte Intrusion-Erkennungssysteminstallation Der Agent ist kein harter Job, aber das Senden der erforderlichen Informationen an den Server erfordert etwas Wissen und muss von einem Systemadministrator erfolgen. Bewertet von ionut ilascu, letztes Updated am 17. Mai 2014

Ossec Hids. Zugehörige Software