入侵检测 | OSSEC
ouyangjia7
这个作者很懒,什么都没留下…
展开
-
OSSEC an open source HIDS --- OverView
OSSEC 是一个开源的基于主机的入侵检测系统。 OSSEC 的功能主要有: 1.日志分析 Log analysis 2.文件完整性检查 File Integrity checking (For Unix and Windows) 3.注册表完整性检查 Registry Integrity...2009-03-26 14:34:07 · 188 阅读 · 0 评论 -
OSSEC an open source HIDS --- Log Analysised ( 1 )
OSSEC最基本的功能就是日志分析。 OSSEC有两种工作模式,Local和Agent/Server。 下面分别介绍,在两种工作模式下,OSSEC的日志处理流程。 首先在Local模式下,OSSEC的日志处理流程如下: 在Local模式下,一般的日志处理流程可拆分为: ...2009-03-26 17:10:06 · 172 阅读 · 0 评论 -
OSSEC an open source HIDS --- Log Analysised ( 2 )
承接自上文 OSSEC an open source HIDS --- Log Analysised ( 1 ) 下面转向我们的主题:Log analysised---The main process. Log analysised 包含了日志的解码与分析,是非常艰难的工作。 以下是Log analysised的执行步骤: 1.日志预解码 Log pre-decoding 2.日志解...2009-03-26 17:13:55 · 145 阅读 · 0 评论 -
OSSEC an open source HIDS --- LogCollector
这些天仔细分析了OSSEC日志收集(LogCollector)部分的细节。 OSSEC-LogCollector是创建一个无限循环,类似一个监听日志的守护进程,只要监听到日志有变动,就用SOCEKT发送消息给日志分析(analysisd)的守护进程,然后进行解码、匹配等操作。 下面先讲OSSEC是如何读取日志的。以读取WINDOWS XP下的事件日志为例。 读取事件日...2009-03-31 11:29:23 · 216 阅读 · 0 评论