Preguntas con etiqueta 'ossec'

2
respuestas

capacidades OSSEC para manejar un virus que ya se ha propagado en el sistema más profundo

Por lo que sé, OSSEC es un HIDS de código abierto. Es un "sistema de detección". Leo en revistas, recopila registros y marca cualquier anomalía que se haya encontrado en un sistema (por ejemplo, Debian Server) y hago algo de acción con él. Al...
hecha 01.11.2017 - 05:22
1
respuesta

OSSEC - ¿Puedo centralizar qué archivo verificar con la configuración centralizada del agente?

Estoy comenzando con OSSEC para verificar la integridad de los archivos en un grupo de servidores Windows y CentOS. Y me gustaría mantener una configuración centralizada de lo que se debe comprobar para todos mis agentes, en función de su sistem...
hecha 13.10.2017 - 21:07
1
respuesta

¿Conflictos AIDE y OSSEC?

Al ser bastante nuevo tanto para AIDE como para OSSEC, he estado tratando de descubrir si hay algún conflicto potencial para tenerlos instalados en un host (CentOS 7.5). Parece que podrían funcionar como un enfoque de múltiples capas, pero no he...
hecha 22.08.2018 - 11:03
0
respuestas

Identificar la escalada de privilegios en los registros OSSEC [cerrado]

Estoy trabajando en un sistema de detección de intrusos que puede priorizar y atribuir los registros generados por OSSEC. Entonces, ¿cómo puedo entender un caso de escalamiento de privilegios (o solo los privilegios que un usuario tiene en ese m...
hecha 22.10.2017 - 00:26
1
respuesta

¿Qué tan diferentes son las soluciones de Lynis y Wazuh? [cerrado]

Parece que tanto Lynis de Cisofy como OSSEC de Wazuh comparten muchas funcionalidades. Soy completamente nuevo en ambas herramientas y, sin embargo, debo elegir una (o ambas) para ayudar a lograr el cumplimiento de las normas PCI DSS. ¿Algún pen...
hecha 27.04.2018 - 02:43
0
respuestas

Ossec con AlienVault buscando información de tarjeta de crédito PCI

Estoy tratando de usar OSSEC con Alienvault para tener algún tipo de monitoreo de integridad de archivos. He instalado el agente ossec y quiero buscar archivos que contengan información de tarjetas de crédito. Encontré este enlace aquí detectan...
hecha 24.04.2018 - 11:36
1
respuesta

¿Por qué no bloquea ossec las conexiones SSH cuando parece estar configurado correctamente?

¿Por qué ossec no bloquea las conexiones de otro servidor? Instalé la versión 2.9.3 de ossec en Ubuntu 16.04. En el archivo ossec.conf tengo estas líneas donde x.x.x.x es la dirección IP de un segundo servidor Linux: <command> <...
hecha 11.01.2018 - 07:43