Monitor em Tempo Real com OSSEC Veja o que está a acontecer no seu servidor
Na parte 6 desta série de treino Blue Team da @HackerSploit, vamos cobrir a detecção de intrusão com OSSEC. OSSEC é um sistema de detecção de intrusão (HIDS) de código aberto, baseado em anfitrião, que realiza análise de registo, verificação de integridade, detecção de rootkit, alerta baseado no tempo, e resposta activa, tornando-o uma escolha ideal para a monitorização de servidores.
Veja a série completa da Blue Team Series aqui.
Capítulos:
0:00 Introdução
0:41 O que vamos cobrir
1:47 Pré-requisitos
1:54 Introdução à OSSEC
4:18 Características OSSEC
5:00 Como funciona a OSSEC
5:35 Sobre o nosso ambiente de laboratório
6:30 Demonstração prática
6:42 Onde Descarregar OSSEC
8:36 Instalar OSSEC
14:00 Instalar o lsystemd
15:37 Instalar e Ligar Agente e Servidor
16:11 Instalar a IU da Web
19:55 Iniciar a IU da Web
23:23 Instalar OSSEC no Windows
26:18 Executando OSSEC Pela Primeira Vez
29:30 Verificar se o Agente Windows está a Funcionar
30:52 Simular Eventos Maliciosos
38:08 Rever os ficheiros de registo
39:55 Conclusão
É novo na Linode? Comece aqui com um crédito de 100 dólares!
Veja aqui a série Red Team do Hackersploit.
Saiba mais sobre a utilização de OSSEC.
Subscreva para ser notificado de novos episódios à medida que estes saem.
#hackersploit #blueteam #cybersecurity
Produto: Equipa Azul, OSSEC, Detecção de Intrusão; @HackerSploit