Ossec HIDS 2.6 beta testing

OSSEC logoOssec é um IDS (Sistema de Detecção de Intrusão) host-basedopen-source, cuja versão 2.5 anunciamos aqui. Veja algumas funcionalidades da nova versão, ainda em fase de testes:

  • Suporte IPv6
  • Novas regras para OpenBSD, Clamav, BRO-ids, active response logs, etc.
  • Criação e configuração automatizada das chaves dos agentes através do os-authd
  • Melhorias nos relatórios de alteração dos arquivos
  • Bloqueio contra tentativas de intrusão repetitivas

O criador e desenvolvedor do Ossec, Daniel Cid (dcid at ossec dot net), pede em seu blog para que os usuários testem essa versão beta nos mais variados sistemas possíveis, baixando os arquivos nos links abaixo:

Para saber mais sobre os IDS, seu funcionamento e diferentes tipos (como o HIDS, no caso do Ossec), leia nosso artigo completo sobre os IDS open-source aqui no blog.

Via: Alexos Core Labs