OSSEC
| OSSEC | |
|---|---|
| Тип | Защита информации / HIDS |
| Разработчик | Даниэль Б. Сид |
| Написана на | Си[2] |
| Операционная система | Кроссплатформенное программное обеспечение |
| Последняя версия | 3.7.0[1] (17 января 2022) |
| Репозиторий | github.com/ossec/ossec-h… |
| Лицензия | GNU GPL v3 |
| Сайт | ossec.github.io |
OSSEC – это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов, проверку целостности, наблюдение за реестром ОС Windows, обнаружение руткитов, оповещение в заданное время и если будет обнаружено какое-либо событие. Она предоставляет функцию обнаружения вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, OS X, Solaris и Windows. Её кроссплатформенная архитектура позволяет легко управлять и наблюдать сразу за несколькими операционными системами. Она написана Даниэлем Б. Сидом, и доступна с 2004 года.
Возможности OSSEC соблюдают некоторые правила PCI DSS.[3] Подробнее можно прочитать в предоставленном на сайте проекта OSSEC PDF-документе.[3]
В июне 2008 года проект OSSEC и все копирайты, принадлежащие лидеру проекта, Даниэлю Б. Сиду, приобрела компания Third Brigade[4]. Компания обязуется совмещать разработку программы вместе с сообществом Open Source и предоставлять коммерческую поддержку и обучение пользователям OSSEC.
В мае 2009 года компания Trend Micro приобрела Third Brigade и проект OSSEC, также обязуясь оставлять его открытым и свободным[5].
Компоненты
OSSEC состоит из основного приложения, программы-агента для ОС Windows и веб-интерфейса.
- Основное приложение: Основное приложение, OSSEC, работает и в распределённой сети, и автономно. Поддерживает ОС Linux, Solaris, BSD и Mac.
- Агент для ОС Windows: работает только в ОС Windows. Для включения серверного режима основного приложения необходима программа-агент.
- Веб-интерфейс: графический интерфейс пользователя. Как и основное приложение, поддерживает ОС Linux, Solaris, BSD и Mac.
Возможности
OSSEC ведёт очень подробный анализ логов, программа может сравнивать и анализировать логи одновременно нескольких приложений в нескольких форматах. Для наблюдения поддерживаются следующие приложения:
- Unix-специфичные:
- FTP-серверы:
- ProFTPd
- Pure-FTPd
- vsftpd
- Microsoft FTP Server
- Solaris ftpd
- Почтовые серверы:
- Imapd and pop3d
- Postfix
- Sendmail
- vpopmail
- Microsoft Exchange Server
- Базы данных:
- Web-серверы:
- Apache HTTP Server (логи доступа и ошибок)
- IIS web server (включая расширения NSCA и W3C)
- Логи ошибок Zeus Web Server
- Интернет-приложения:
- Horde IMP
- SquirrelMail
- Modsecurity
- Фаерволлы:
- Iptables
- Solaris IPFilter
- AIX ipsec/firewall
- Netscreen
- Windows Firewall
- Cisco PIX
- Cisco FWSM
- Cisco ASA
- NIDS:
- Утилиты для обеспечения безопасности:
- Norton AntiVirus
- Nmap
- Arpwatch
- Cisco VPN Concentrator
- Прочие:
- Логи событий Windows (логин, логон, информация для аудита и другие)
- Логи маршрутизации и удалённого доступа Windows
- Средства аутентификации unix (adduser, логины и другие)
Примечания
- ↑ 3.7.0 (неопр.). Дата обращения: 29 октября 2022. Архивировано 26 октября 2022 года.
- ↑ The ossec Open Source Project on Open Hub: Languages Page — 2006.
- ↑ 1 2 http://www.ossec.net/ossec-docs/ossec-PCI-Solution.pdf Архивная копия от 6 февраля 2012 на Wayback Machine (англ.)
- ↑ Новость о покупке Third Brigade открытого HIDS OSSEC Архивная копия от 5 августа 2010 на Wayback Machine (англ.)
- ↑ Новость о покупке Trend Micro Acquires компании Third Brigade и проекта OSSEC Архивировано 10 апреля 2012 года. (англ.)
Ссылки
- Официальный сайт проекта (англ.)
- OSSEC Wiki (англ.)
- Документация OSSEC (англ.)
- Руководство по OSSEC (устаревшее) (англ.)
- Получение платной поддержки для OSSEC (англ.)
- Основатель проекта Даниэль Б. Сид отвечает на вопросы (англ.)
- Скрипты для OSSEC, запущенного без агента (англ.)
- Неделя советов по OSSEC (англ.)
