No noso artigo de hoxe sobre OSSEC HIDS (Host Intrusion Detection System) falamos de como configurar este sistema para detectar eventos, notificar alertas e mesmo actuar automáticamente fronte amezas ao sistema.
https://www.mancomun.gal/artigo-tic/ossec_33/
OSSEC HIDS de código aberto. Un sistema de detección de intrusión en equipos ten como cometido o de analizar os rexistros dos eventos que suceden nun sistema operativo, comprobar a integridade do mesmo, auditoría do rexistro dos equipos Windows, detección de rootkits, alerta en tempo real e da resposta activa a todos estes sucesos.
Continúe lendo o artigo OSSEC: Análisis e monitorización de rexistros do sistema
Artigos anteriores
https://www.mancomun.gal/artigo-tic/ossec-sistema-de-deteccion-de-intrusos/
https://www.mancomun.gal/artigo-tic/ossec-pasos-de-instalacion/
