Domande con tag 'ossec'

domande con tag
2
risposte

Funzionalità OSSEC per gestire un virus che si è già diffuso nel sistema più profondo

Per quanto ne so, OSSEC è un HID open source. È un "sistema di rilevamento". Ho letto sui giornali, raccoglie i log e segnala qualsiasi anomalia trovata in un sistema (ad es. Debian Server) e ne agisce. Alcune delle regole di OSSEC, c'è come...
posta 01.11.2017 - 05:22
1
risposta

OSSEC - Posso centralizzare il file da verificare con la configurazione centralizzata degli agenti?

Sto iniziando con OSSEC per il controllo dell'integrità dei file in un gruppo di server Windows e CentOS. E vorrei mantenere una configurazione centralizzata di cosa controllare per tutti i miei agenti, in base al loro sistema operativo. Rere...
posta 13.10.2017 - 21:07
1
risposta

Conflitti AIDE e OSSEC?

Essendo abbastanza nuovo sia per AIDE che per OSSEC, ho cercato di scoprire se ci sono dei potenziali conflitti nell'avere entrambi installati su un host (CentOS 7.5). Sembra che potrebbero funzionare come un approccio a più livelli, ma non sono...
posta 22.08.2018 - 11:03
0
risposte

Identificazione dell'escalation dei privilegi nei registri OSSEC [closed]

Sto lavorando su un sistema di rilevamento delle intrusioni che può dare priorità e attribuire i log generati da OSSEC. Quindi, come posso capire un caso di escalation di privilegi (o solo i privilegi che un utente ha in quel momento) guardando...
posta 22.10.2017 - 00:26
1
risposta

Quanto sono diverse le soluzioni Lynis e Wazuh? [chiuso]

Sembra che sia l'OSSEC di Cisofy sia l'OSSEC di Wazuh condividano molte funzionalità. Sono completamente novizio su entrambi gli strumenti e tuttavia ho bisogno di sceglierne uno (o entrambi) per ottenere la conformità PCI DSS. Qualche idea?   ...
posta 27.04.2018 - 02:43
0
risposte

Ossec con AlienVault alla ricerca di informazioni sulla carta di credito PCI

Sto cercando di utilizzare OSSEC con Alienvault per avere una sorta di monitoraggio dell'integrità dei file. Ho installato l'agente ossec e voglio cercare i file contenenti le informazioni della carta di credito. Ho trovato questo link qui rile...
posta 24.04.2018 - 11:36
1
risposta

Perché ossec non bloccherà le connessioni SSH quando sembra configurato correttamente?

Perché ossec non blocca le connessioni da un altro server? Ho installato la versione 2.9.3 di ossec su Ubuntu 16.04. Nel file ossec.conf ho queste righe dove x.x.x.x è l'indirizzo IP di un secondo server Linux: <command> <name&...
posta 11.01.2018 - 07:43