pviana

Introdução OSSEC é um sistema livre, de código aberto baseado em host de detecção de intrusão (HIDS). Realiza a análise de log, checagem de integridade, monitoramento do registro do Windows, detecção de rootkit, alerta baseado em tempo, e a resposta ativa. Ele fornece detecção de intrusão para a maioria dos sistemas operacionais, incluindo Linux, OpenBSD, FreeBSD, Mac OS X, Solaris e Windows. OSSEC tem uma arquitetura multi-plataforma centralizada permitindo que vários sistemas que podem ser facilmente monitorados e gerenciados. O HIDS agregam uma série de vantagens por exemplo, podem impedir que ataques resultem em danos. Se um arquivo malicioso tentar reescrever um arquivo, o HID pode limitar seus privilégios e colocá-lo em quarentena. Os HIDs podem proteger notebooks ao serem retirados de uma rede e levados para o campo. Em última análise, os HIDs são uma ferramenta de "última linha de defesa", utilizada para repelir os ataques não detectados pelo NID. Instalaçã

Monitorix é mais uma opção de monitoração para linux. Talvez não seja a mais completa. Interface simples e muito objetiva, não tive dificuldades em entender os gráficos e as informações monitoradas. Instalar, pelo menos no Ubuntu, não foi tarefa complicada. Muito pelo contrario, instalação sem mistérios ou pegadinhas. Personalizei alguns itens, como por ex: default é monitorar a interface eth0, aqui no meu desktop utilizo a wlan0. Esses e outros ajustes não precisei recorrer a manual ou qualquer coisa para achar e ajustar. Ainda sobre a instalação, entendo que estou online e utilizei o repositório do 'Monitorix Project', mesmo assim no site do projeto tem muita informação e inclusive a listagem de dependências caso a instalação seja offline. Percebi que é possível instalar em CentOS, Debian e muitas outras distribuições. Instalação: vim /etc/apt/sources.list Adicione o repositorio para ubuntu do monitorix ao final do arquivo source.list. deb http://apt.izzysoft.de/