Überwachung in Echtzeit mit OSSEC Sehen Sie, was auf Ihrem Server passiert

In Teil 6 dieser Blue Team-Schulungsreihe von @HackerSploit geht es um Intrusion Detection mit OSSEC. OSSEC ist ein quelloffenes, hostbasiertes Intrusion Detection System (HIDS), das Log-Analysen, Integritätsprüfungen, Rootkit-Erkennung, zeitbasierte Warnmeldungen und aktive Reaktionen durchführt und sich damit ideal für die Serverüberwachung eignet.

Hier finden Sie die gesamte Blue Team Serie.

Kapitel:
0:00 Einführung
0:41 Was wir besprechen werden
1:47 Voraussetzungen
1:54 Einführung in OSSEC
4:18 OSSEC-Funktionen
5:00 Wie OSSEC funktioniert
5:35 Über unsere Laborumgebung
6: 30 Praktische Demo
6:42 Wo kann man OSSEC herunterladen?
8: 36 OSSEC installieren
14:00 lsystemd installieren
15: 37 Agent und Server installieren und verbinden
16: 11 Installieren der Web-Benutzeroberfläche
19:55 Starten der Web-Benutzeroberfläche
23: 23 OSSEC unter Windows installieren
26:18 OSSEC zum ersten Mal starten
29:30 Überprüfen, ob der Windows-Agent läuft
30:52 Bösartige Ereignisse simulieren
38: 08 Überprüfung der Protokolldateien
39: 55 Schlussfolgerung

Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Sehen Sie sich hier die Red Team-Serie von Hackersploit an.
Erfahren Sie mehr über die Verwendung von OSSEC.
Abonnieren Sie die Serie, um über neue Episodeninformiert zu werden, sobald sie erscheinen.

#hackersploit #blueteam #cybersecurity
Produkt: Blue Team, OSSEC, Intrusion Detection; @HackerSploit

Sicherheit