Русская Википедия:OSSEC

Шаблон:Карточка программы OSSEC – это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов, проверку целостности, наблюдение за реестром ОС Windows, обнаружение руткитов, оповещение в заданное время и если будет обнаружено какое-либо событие. Она предоставляет функцию обнаружения вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, Mac OS X, Solaris и Windows. Её кроссплатформенная архитектура позволяет легко управлять и наблюдать сразу за несколькими операционными системами. Она написана Даниэлем Б. Сидом, и доступна с 2004 года.

Возможности OSSEC соблюдают некоторые правила PCI DSS.^[1] Подробнее можно прочитать в предоставленном на сайте проекта OSSEC PDF-документе.^[1]

В июне 2008 года проект OSSEC и все копирайты, принадлежащие лидеру проекта, Даниэлю Б. Сиду, приобрела компания Third Brigade^[2]. Компания обязуется совмещать разработку программы вместе с сообществом Open Source и предоставлять коммерческую поддержку и обучение пользователям OSSEC.

В мае 2009 года компания Trend Micro приобрела Third Brigade и проект OSSEC, также обязуясь оставлять его открытым и свободным^[3].

Компоненты

OSSEC состоит из основного приложения, программы-агента для ОС Windows и веб-интерфейса.

• Основное приложение: Основное приложение, OSSEC, работает и в распределённой сети, и автономно. Поддерживает ОС Linux, Solaris, BSD и Mac.
• Агент для ОС Windows: работает только в ОС Windows. Для включения серверного режима основного приложения необходима программа-агент.
• Веб-интерфейс: графический интерфейс пользователя. Как и основное приложение, поддерживает ОС Linux, Solaris, BSD и Mac.

Возможности

OSSEC ведёт очень подробный анализ логов, программа может сравнивать и анализировать логи одновременно нескольких приложений в нескольких форматах. Для наблюдения поддерживаются следующие приложения:

• Unix-специфичные:
  • Unix PAM
  • sshd (OpenSSH)
  • Solaris telnetd
  • Samba
  • Su
  • Sudo
• FTP-серверы:
  • ProFTPd
  • Pure-FTPd
  • vsftpd
  • Microsoft FTP Server
  • Solaris ftpd
• Почтовые серверы:
  • Imapd and pop3d
  • Postfix
  • Sendmail
  • vpopmail
  • Microsoft Exchange Server
• Базы данных:
  • PostgreSQL
  • MySQL
• Web-серверы:
  • Apache HTTP Server (логи доступа и ошибок)
  • IIS web server (включая расширения NSCA и W3C)
  • Логи ошибок Zeus Web Server
• Интернет-приложения:
  • Horde IMP
  • SquirrelMail
  • Modsecurity
• Фаерволлы:
  • Iptables
  • Solaris IPFilter
  • AIX ipsec/firewall
  • Netscreen
  • Windows Firewall
  • Cisco PIX
  • Cisco FWSM
  • Cisco ASA
• NIDS:
  • Cisco IOS, модуль IDS/IPS
  • Snort IDS (snort full, snort fast и snort syslog)
• Утилиты для обеспечения безопасности:
  • Norton AntiVirus
  • Nmap
  • Arpwatch
  • Cisco VPN Concentrator
• Прочие:
  • Named (BIND)
  • Squid proxy
  • Zeus eXtensible Traffic Manager
• Логи событий Windows (логин, логон, информация для аудита и другие)
• Логи маршрутизации и удалённого доступа Windows
• Средства аутентификации unix (adduser, логины и другие)

Примечания

Шаблон:Reflist

Ссылки

• Официальный сайт проекта Шаблон:Ref-en
• OSSEC Wiki Шаблон:Ref-en
• Документация OSSEC Шаблон:Ref-en
• Руководство по OSSEC (устаревшее) Шаблон:Ref-en
• Получение платной поддержки для OSSEC Шаблон:Ref-en

• Основатель проекта Даниэль Б. Сид отвечает на вопросы Шаблон:Ref-en
• Скрипты для OSSEC, запущенного без агента Шаблон:Ref-en
• Неделя советов по OSSEC Шаблон:Ref-en

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.