Tag Archives: hids

Protegendo a console administrativa contra ataques de brute force

Nos últimos meses venho acompanhando tentativas diárias de ataques de brute-force direcionados a tela de autenticação do WordPress. A boa prática de segurança, caso seja necessário disponibilizar consoles administrativas para a internet, é restringir o acesso somente para ips específicos. O log abaixo apresenta algumas dessas tentativas que vem ocorrendo aos montes diariamente. 78.162.40.7 – […]

Read more

Configurando os agentes do Ossec HIDS automaticamente no Linux

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes no servidor usando um certificado digital. NO OSSEC SERVER Execute os seguintes comandos para gerar […]

Read more

Configurando o agente do Ossec HIDS no Windows server

A instalação do Ossec no Windows é bastante intuitiva porém alguns ajustes são necessários para garantir sua total eficiência. Após conclui-la é necessário registrar o host no Ossec Server permitindo assim a comunicação entre ambos. No servidor execute os seguintes passos Execute o manage_agents /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.6 Agent manager.     * * The […]

Read more

Instalando o Ossec HIDS Server

O OSSEC é um escalável, multi-plataforma, e open source HIDS. Ele integra análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, politica centralizada, detecção de rootkit, alerta em tempo real e resposta automática. Nesta série de 03 artigos faremos a instalação do Ossec como servidor, da interface Web do Ossec e […]

Read more

Instalando o Ossec-WUI ( Web Interface )

O Ossec-WUI é uma ferramenta web que centraliza as informações sobre o servidor do Ossec HIDS e de seus agentes. Ele possui informações em tempo real do alertas, estatísticas e etc. A instalação do Ossec-WUI ocorrerá na mesma máquina onde foi instalado o Ossec Server Baixe o Ossec-WUI wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz Descompacte o arquivo baixado no […]

Read more

Instalando o Ossec-HIDS agent

Para finalizar nossa trilogia, iremos instalar o Ossec HIDS em outro host mas dessa vez como agente. Após a instalação veremos como ele será apresentado no Ossec-WUI. Em outro host faremos o download do Ossec HIDS e iniciaremos a instalação seguindo os mesmos passos realizados no servidor Instale as dependências necessárias aptitude -y build-essential Baixe […]

Read more